獨家解析:特斯拉史上最大漏洞,騰訊科恩實驗室如何從千裡外黑掉你...
2020-12-01 雷鋒網想像這樣的場景:
你在高速公路行車,突然無法踩下剎車,而且方向盤變得沉重無比,根本難以轉向」
這樣可怕的事情並不是沒有可能發生。
今天早上,一段破解特斯拉汽車的視頻在網絡上迅速傳播。
黑客們完全不用接觸汽車,僅僅通過遠程攻擊,就可以在千裡之外遙控別人的特斯拉。在視頻中,黑客們展示了
不用鑰匙打開汽車車門;
在行駛中(變道時)讓特斯拉的後視鏡突然關閉;
在行駛中突然打開汽車的後備箱;
在行駛中讓汽車突然剎車。
以前這種級別的攻擊僅僅來自於頂級汽車黑客,美國的查理·米勒和克裡斯·瓦拉塞克。而這次的攻擊,看起來已經完全超越他們的水準。
讓人振奮的是,完成這次攻擊的,是來自中國的黑客——騰訊科恩實驗室的童鞋們。
雷鋒網(公眾號:雷鋒網)宅客頻道(微信公眾號 ID:letshome)在第一時間聯繫到了騰訊科恩實驗室總監呂一平,他為我們獨家講述了一些細節內幕。
1、所有最新固件特斯拉都中槍
呂一平告訴宅客,這次攻擊使用的多個漏洞,都可以作用於最新的特斯拉汽車系統。當然,科恩實驗室在發布攻擊演示之前,也和特斯拉進行了長時間的溝通,這次攻擊視頻並不是「突施冷箭」。
呂一平說:
所有的漏洞已經全部得到了特斯拉的官方認可,並且已經完成緊急修復,預計很快就會推出官方升級補丁。
不過,截至發稿,特斯拉還沒有放出最新的更新補丁,所以呂一平遺憾地表示,為了防止漏洞和攻擊方法被壞人利用,有關攻擊的詳情,暫時不能透露。
2、這組漏洞可以直接攻入「汽車神經」
講真,黑客黑掉特斯拉並不是第一次,但是很多人採用的方法都是通過攻擊特斯拉配套 App 實現的。在這種情況下做出的攻擊,更傾向於一種遠程「控制」。
呂一平告訴宅客:
這次攻擊可以被稱為「遠程入侵」,因為我們的攻擊路徑不是通過 App,而是直接攻入了汽車模塊。行車系統通過車電網絡(CAN 總線)被控制,而我們可以直接拿到 CAN 總線的權限。
CAN 總線,相當於汽車的神經網絡。如果一個人的神經網絡被黑客控制,那麼黑客完全可以向人體的四肢發送指令。
而對於特斯拉來說,控制了 CAN 總線,就可以向汽車發送偽造的指令。例如視頻中展示的「遠程剎車」就是這樣。
3、「遠程」「任意」攻擊
之所以說這次攻擊使用的漏洞可能是特斯拉史上最大的漏洞,是因為它可以對特斯拉實現遠程攻擊。
特斯拉汽車擁有 3G、4G 連接,所以使用這種方法對於特斯拉的攻擊,理論上是沒有距離限制的。
呂一平說。
當年的美國汽車黑客查理·米勒和克裡斯瓦拉塞克,就是因為發現了遠程攻擊 Jeep 的方法,從而在國際上「一戰成名」。因為遠程攻擊意味著攻擊條件變得簡單,一般黑客可以較為容易地發起進攻,從而所有的人都有可能成為「受害對象」。
兩位美國黑客創造了一個歷史:在0人傷亡的情況下,促成了140萬輛車的召回。
而如今科恩實驗室發現的攻擊方法,可以遠程攻擊特斯拉。
對於這種攻擊方法,需要掌握目標汽車的哪些參數,呂一平表示暫時不能透露,不過他說:
在某些特殊的場景下,這種方法可以黑掉任何一輛特斯拉。
4、殺手鐧:「高速剎車」「剎車踩不下」「轉向轉不動」
在之前對於汽車破解的研究中,所有黑客都面臨一個最為棘手的問題,那就是高速行駛下,汽車會開啟保護機制,不允許接收特定的指令。這就造成了黑客無法實在高速行駛中讓汽車剎車。
不過,科恩實驗室似乎克服了這個限制。
呂一平說:
雖然我們的測試視頻不敢在高速上拍攝,但是以目前路測的情況看,遠程剎車和當前車速沒有太大關係。
呂一平還表示,實驗室的首要目的是為了保護特斯拉駕駛員的安全,所以並沒有充足的時間進行過多的破解測試,就把漏洞提交給了特斯拉官方。
但至少有一點,我們確定可以讓方向盤助力功能消失,讓你的方向盤非常重,在高速行車中難以轉向;也可以讓剎車助力失效,踩剎車會非常費勁。
呂一平補充。
如果真的發生了上述攻擊,即使方向盤和剎車沒有被鎖死,僅僅是變重了,但是對於高速行車來說,每0.1秒都以為著生死之別。這個漏洞已經足以嚴重到了關乎生命。
由於關係到供應商等敏感信息,呂一平表示暫時不能透露這次漏洞的影響範圍。
5、「吳石方法論」的勝利
說到騰訊科恩實驗室,就不得不提其首席科學家吳石。吳石作為中國最低調的黑客大牛之一,創造了提交最多微軟高危漏洞的歷史紀錄,在世界黑客破解大賽「Pwn2Own」上幫助科恩實驗室贏得了世界破解大師的稱號。
而具有傳奇色彩的是,這些漏洞的研究,都源自一套「如來神掌」。
這套神掌就是吳石利用數學方法,構建的漏洞挖掘體系。有關這套神秘的方法,請參閱雷鋒網宅客頻道文章《騰訊科恩實驗室吳石:站在0和1之間的人》。
早在幾個月前,雷鋒網宅客頻道(公眾號ID:letshome)採訪吳石的時候,他就已經透露,要把下一步的研究方向放在智能硬體和汽車方面。
果然不出所料,這次特斯拉漏洞的發現,其核心部分都來自於「吳石方法論」。吳石對宅客頻道謙虛地表示:
這次漏洞的發現,確實是依靠了這個理論,不過是大家一起發展了這個方法論,不能全歸到我這裡。
實際上,吳石本人也為本次破解特斯拉直接貢獻了部分漏洞。
呂一平表示,目前可以透露的細節只有這麼多,更多的信息,例如補丁詳情、升級版本號等信息,相信特斯拉方面會給出。並且,科恩實驗室發現,特斯拉自動駕駛系統也在這類攻擊的「可接觸範圍內」,未來,科恩實驗室還會在「自動駕駛系統」方面做更深入的研究。
目前特斯拉車主能做的,就是在第一時間升級到最新的特斯拉系統。
當然,前提是,你有一輛特斯拉。
雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。
相關焦點
-
騰訊科恩實驗室提出特斯拉Autopilot系統缺陷
【環球網科技報導 記者 張之穎】據外媒報導,騰訊科恩實驗室(Keen Security Lab of Tencent)今天發布了一份最新研究報告,指出特斯拉Autopilot系駕駛系統的缺陷,以及如何欺騙特斯拉的系統,以擾亂該駕駛系統的判斷能力。 -
多次破解特斯拉,最牛安全實驗室科恩的新計劃 | 訪騰訊科恩呂一平
,即可遠程「黑」入整套車載系統。有一幫人,善於與時間賽跑,在自動駕駛的賽道上與死神(安全隱患)爭第一。他們,就是騰訊安全科恩實驗室。2016年9月21日,科恩實驗室正式宣布以「遠程無物理接觸」的方式成功破解了特斯拉汽車,這在全球尚屬首次。 -
多次破解特斯拉,最牛安全實驗室科恩的新計劃|訪騰訊科恩呂一平
有一幫人,他們不用接觸你的車,即可遠程「黑」入整套車載系統。有一幫人,馬斯克親筆寫信向其致謝,只因為他們「玩壞了」一臺特斯拉。有一幫人,善於與時間賽跑,在自動駕駛的賽道上與死神(安全隱患)爭第一。他們,就是騰訊安全科恩實驗室。 -
三張貼紙「欺騙」特斯拉 騰訊科恩實驗室指出Autopilot視覺識別缺陷
近日,騰訊科恩實驗室公布了一項在特斯拉 Model S 上進行的安全性研究,並發布報告指出了三個缺陷。其中包括一個與雨刷相關的視覺識別缺陷和兩個輔助駕駛相關的缺陷。該團隊通過不同方法誤導車輛對環境、道路的感知,進而讓車輛作出「開啟雨刷」、「變道」的錯誤決策。此外,該團隊還通過攻擊輔助駕駛系統實現用遊戲手柄控制車輛行進。 -
騰訊科恩實驗室落地松江,推動信息安全產業發展
1月5日,在騰訊·長三角G60科創走廊產業鏈合作大會上,騰訊雲舉行了合作夥伴授牌儀式,旨在攜手合作夥伴一同加快長三角G60科創走廊產業鏈生態布局,推動區域內智能製造業一體化高質量發展。騰訊雲合作夥伴授牌儀式現場,騰訊集團副總裁道峰、騰訊雲華東總經理李瀟授牌了20家騰訊雲合作企業,其中包括上海市四大運營商(中國移動、中國聯通、中國電信、東方有線)以及G60科創走廊九個城市16家代表企業。對於授牌的合作企業,騰訊將與其共享發展機會,提供專屬權益。 -
黑掉神經網絡,騰訊朱雀實驗室首亮相:操縱神經元構造AI後門
8 月 19 日,在國內著名信息安全會議,第 19 屆 XCon 安全焦點信息安全技術峰會上,騰訊朱雀實驗室首度亮相公眾視野。作為科恩、玄武、湛瀘、雲頂之後,騰訊設立的又一個安全實驗室,朱雀這個有點神秘色彩的實驗室專注於實戰攻擊技術研究和 AI 安全技術研究,以攻促防,專注於研究騰訊業務及用戶的安全。 -
騰訊X-Talk的科學大神,分享未來的旅遊必殺技,坐家裡都能分身去冰島
當你好奇把U盤插到電腦上,別人就可以通過U盤入侵你的電腦系統。 據玄武實驗室透露,這項漏洞是通信協議漏洞,不依賴於任何特定設備或者網絡環境,只要攻擊者和被攻擊者處於同一個基站覆蓋下就可以完成攻擊,並且整個過程用戶側毫無感知。5G、4G、3G通信協議中均存在這個漏洞。 「這個問題影響世界上所有的手機,」騰訊安全玄武實驗室負責人於暘接受媒體採訪時透露,不過,對於普通用戶來說可能不必過多擔心。 -
騰訊安全玄武實驗室公布全球首例克隆攻擊技術
於暘在此次報告中首次提出安全廠商要建立「移動安全新思維 「傳統的利用軟體漏洞進行攻擊的思路,一般是先用漏洞獲得控制,再植入後門。好比想長期進出你酒店的房間,就要先悄悄尾隨你進門,再悄悄把鎖弄壞,以後就能隨時進來。現代行動作業系統已經針對這種模式做了防禦,不是說不可能再這樣攻擊,但難度極大。如果我們換一個思路:進門後,找到你的酒店房卡,複製一張,就可以隨時進出了。 -
XP漏洞被黑電腦照片瞬間失竊
在日前舉辦的「XP挑戰賽」上,有黑客高手利用XP系統自帶的漏洞,只用了57秒鐘就繞過騰訊電腦管家軟體,成功盜取到了電腦內的Word文檔。由此引發人們對XP電腦安全軟體防護性的憂慮。 -
WiFi曝出Krack攻擊漏洞,騰訊WiFi管家率先開啟漏洞防禦
WiFi曝出Krack攻擊漏洞,騰訊WiFi管家率先開啟漏洞防禦 騰訊安全聯合實驗室移動安全實驗室安全專家楊啟波表示,針對WiFi安全協議的Krack攻擊,騰訊WiFi管家已開啟Krack漏洞防禦補丁,使用ARP持續保護功能,精準檢測ARP攻擊、DNS欺騙、SSLStrip攻擊、虛假WiFi等風險。據悉,騰訊WiFi管家開啟了ARP持續保護後,將在WiFi連接的整個周期都持續監控和保護。 -
騰訊發現一個可克隆幾十款App的漏洞,多款應用受影響
下午3點的騰訊安全有一場發布會,不到2點,主要演講人騰訊玄武實驗室負責人 TK(於暘) 已經到位,知道創宇404Team的老大黑哥(周景平)也現身了。會前,據知道創宇一位市場部人士向雷鋒網宅客頻道透露,黑哥幾年前發現了一個漏洞,報給了谷歌,但是谷歌沒搭理他。「是一點回音都沒有嗎 ?」雷鋒網宅客頻道問。 -
第二種核武器——你所不知道的漏洞戰爭
漏洞的厲害之處在於:軟體是大規模複製的,你電腦上的 Windows 有這個漏洞,我電腦上的 Windows 肯定也有這個漏洞。上評價 MJ:你有一個槓槓的隊伍,跟你和你的黑客隊伍們合作真是爽爆。這些團隊裡就包括中國「360安全團隊」、「騰訊科恩實驗室」和老牌越獄大神「盤古團隊」。 -
「真愛」黑客 Fooying 手把手教你追妹子 | 宅客故事
現在他在騰訊安全聯合實驗室旗下的實驗室之一的雲鼎實驗室負責相關安全產品研發和安全研究,主要包含主機內漏洞檢測、漏洞應急響應、安全評估等。他在知乎上回答了128個問題,大部分與網絡安全、黑客有關。」很多黑客「成名」的起點是黑掉自己學校的官網,有些甚至會黑掉教務系統改成績。「黑學校這事我幹過,但改成績我不幹,我是有底線的人。」那個年齡段的黑客在學習的過程中雖然資料不多,但挖漏洞的環境相對輕鬆,在學習初期獲得的成就感更大,動力很足。現在年輕的這一代雖然資料多,但挖漏洞的環境比較艱難,而且門檻比較高。 -
15 歲上浙大、22 歲獲世界冠軍的天才黑客 Flanker...
1 月 12 日早間,「如何看待天才黑客 Flanker 疑因拒絕做黑客攻擊業務,被拼多多強行辭退,錯失上億股票?」話題衝上知乎熱榜第一,但很快,知乎熱榜上卻找不到這一話題的蹤影了。畢業於浙江大學少年班和香港科技大學,是藍蓮花戰隊早期核心成員,前騰訊科恩實驗室高級研究員,前拼多多安全團隊老大、資深安全專家。 -
騰訊獨家代理愷英網絡《玄中記》
中新網9月23日電 22日,愷英網絡發布公告稱,公司旗下控股子公司嘉興盛遊網絡科技有限公司與深圳市騰訊計算機系統有限公司籤訂《<玄中記>獨家代理協議》,協議約定由騰訊獨家代理《玄中記》移動終端版本遊戲在中國大陸地區的發行、運營、推廣工作。 -
「老虎」挖礦木馬偽裝「火爆新聞」傳播 騰訊安全率先查殺
(圖:騰訊安全終端安全管理系統)騰訊安全專家經過深入溯源分析後,發現「老虎」挖礦木馬同2018年發現的灰熊挖礦木馬(BearMiner)二者的文件伺服器和礦池域名都指向相同的IP,可以推測「灰熊」和「老虎」挖礦木馬同屬一個黑產團夥。近日,「老虎」替代「灰熊」挖礦木馬呈現新的活躍趨勢。 -
TK教主:和玄武實驗室有關的幾個故事 | 人物誌
你可以在知乎、微博等各大「風月場所」上看到這個「有技術的男人」一言不合就爆出睿智段子,很多圈外人有機會經由他愛上「網絡安全」這個毫不性感的職業。他有用一段文字就讓你路人轉粉的能力,這個在黑客圈甚至在技術圈都稀缺的功能幫助他吸引了成千上萬的擁躉。其實不難想像,如今玄武實驗室的十八位研究員中,就有相當一部分是慕TK之名加盟的「T粉」。 -
合作夥伴大會成了黑科技盛宴,騰訊技術「家底」到底有多厚?
而騰訊的產品基因,其實是源自創始人Pony 等人的工程師基因。 從QQ起家開始,到宇宙最強社交平臺微信,不斷完善的產品矩陣逐漸為騰訊拓寬了護城河。與此同時,騰訊的技術從創業之初也是及格的,沒有掉鏈子,沒有坑隊友,伴隨著產品不斷演進和提高,滿足了更多的產品需求和更高的同時在線數要求。 -
騰訊宣布超98%的安卓應用有安全風險,真是胡說明明是100%
近日,騰訊安全科恩實驗室對外發布《2018年Android應用安全白皮書》,選取了2018年下載量較高的1404個App應用,進行漏洞掃描發現:超98%的應用存有不同類型的安全風險,主要原因包括系統開發隱患、漏洞監測困難、避雷能力不足、修復管理滯後等。 -
騰訊SNG量子實驗室首曝光,港中文張勝譽出任傑出科學家
湯道生介紹:「騰訊SNG正在大力投入技術,組建由優圖實驗室、音視頻實驗室和(正在籌建的)量子實驗室三大實驗室。」在接受新智元的獨家專訪時,施堯耘教授表示,加入阿里巴巴的原因很簡單,「阿里巴巴要做的也正是我要做的:讓量子計算落地阿里雲不僅強力支撐量子,也是未來量子應用的輸出渠道。阿里做量子計算的源動力就是要做好雲計算。」我們了解到,騰訊雲也是SNG孵化出來的,目前已經成為騰訊AI技術輸出的一個主要出口。