汽车的系统非常复杂,想要突破目标系统的防御迷宫,找到一个漏洞可不够。本月腾讯科恩团队发消息称,他们将Model S连接到WiFi连接,侵入驾驶系统,实现远程刹停。整个过程中,黑客们发现了很多漏洞。
之后特斯拉不仅修复了这些漏洞,还采用了更为基础的安全功能。现在黑客们要想侵入系统可就更难了。
特斯拉现在要求所有写入CAN总线(电脑内部网络,可控制方向盘、刹车和雨刮器等)组件的新固件都必须进行代码签名,而且只有特斯拉才有密钥。本月特斯拉在所有Model S和Model X上应用了代码签名,系统防御水平大幅提升。安全升级后的特斯拉车载安全系统就像锁了屏的iPhone一样安全。
特斯拉首席技术官JB Straubel说:“我们一直想对固件升级进行密码验证,让系统更安全。” 他表示这几个月特斯拉一直在弄代码签名的事,腾讯这次攻击加速了特斯拉应用代码签名的进程。仅仅十天,特斯拉安全团队就对所有Model S和Model M进行了升级。Straubel表示,整个汽车行业都应采用这种安全功能,强化汽车内部网络,抵抗那些以软件漏洞为据点的黑客们。他说:“要想进步,整个世界需要这样做,否则任何时间任何人都可以发现新的漏洞”
为什么你的汽车比iPhone容易受控制?其实这几年代码签名在电脑和智能手机上应用很广泛。它能阻止iPhone用户下载非苹果应用商店的软件,也可以在下载windows和MacOS系统不信任的软件时发出警告。虽然现在的汽车可连入互联网,也更加数字化和自动化,但很多制造商仍然没有使用代码签名。
因为制造商们会对安全问题保密,所以我们很难知道他们有没有采用代码签名。2010年,研究者通过OnStar入侵雪佛兰因帕拉;2014年,黑客攻击Jeep切诺基。这两个制造商都没有使用代码签名。攻击Jeep的是两个黑客,其中一位黑客查理.米勒说,就算克莱斯勒使用代码签名来保护汽车的CAN总线,他还是有办法入侵Jeep。不过入侵过程会复杂很多,他嫌太费事,不想尝试。
尽管有这么多黑客入侵事件,很多汽车制造商还是拒绝使用代码签名。因为如果每次固件升级都要进行密码验证,他们的供应链,经销商和售后都会受影响。Corman说:“特斯拉对其部件、供应商和经销商的控制力很强,所以可以做出更迅速的反应。”
特斯拉Model S是怎么被控制的?
代码签名怎么阻止黑客攻击呢?。整个入侵过程中,黑客们首先发现了特斯拉Model S浏览器的漏洞,浏览器内核是WebKit。他们运用这个漏洞,在所有访问特制网站的特斯拉浏览器上运行恶意代码。
为了证明特斯拉用户可能访问恶意网站,黑客们建了一个叫“Tesla Guest”的WiFi热点,名字和经销商用的WiFi名差不多。他们对热点进行配置,并共享密码。只要汽车连上网络就会立即加载恶意网站。腾讯科恩安全团队的Samuel LV写道:“一旦浏览器打开,它的web流量会被重定向到黑客的有效负载,然后就PWN(攻破设备或者系统)!”(就这个过程用户有没有参与的问题,特斯拉和腾讯并没有达成一致。特斯拉声称用户手动连接热点才会被引导到受感染网站。黑客和特斯拉创始人伊隆.马斯克就这点在推特上争论不休)。
之后,黑客利用了特斯拉linux系统上的另一漏洞,完全控制了汽车仪表盘。即便如此,黑客还是没法控制像转向和刹车这样的主要功能:因为特斯拉用网关把Model S的仪表盘和CAN总线分开,只有部分指令可以从车载信息娱乐系统传达到驱动组件。最后,黑客通过覆盖网关突破了这道防线。如果有代码签名,这种策略就行不通了。
大漏洞要打大补丁本月腾讯科恩团队与特斯拉分享了攻击技术,特斯拉迅速给浏览器和Linux内核漏洞打了补丁。但是Straubel认为中国黑客揭露的最严重的问题是黑客可以深入汽车系统,改写驱动组件的固件。特斯拉对此立即进行了处理。
Straubel认为科恩团队的研究人员推动了特斯拉代码签名的升级。他说科恩团队展开的工作正是特斯拉“除虫项目”的一部分,公司会对他们进行金钱奖励。他还说:“他们做得很好,帮我们找到了很多要解决的漏洞。”
这么多前车之鉴,其它汽车产商是不是要好好吸取一下经验呢!
[硅谷来信]是IT耳朵外媒编译团开辟的新栏目,旨在传播最新最热的海外智能硬件资讯。本期来信作者:李肖责任编辑:大宝,个人微信号:onetyl , IT耳朵微信公众号: erduomi
