[情报] 特斯拉 Model X 被骇！？ eddieyu PTT批踢踢实业坊

[情报] 特斯拉 Model X 被骇！？

楼主: eddieyu (正妹都爱ばか囧) 2017-08-02 21:41:18

https://usa.kaspersky.com/blog/hacking-tesla-model-x/12258/
大意是说对岸有个团队用手机骇入了 Tesla Model X 这型号的车
可以控制车门开启、启动与煞车
并于Black Hat USA 2017 资安会议上展示了成果
目前该团队与特斯拉正研究修补计画...
https://youtu.be/UbD51wG04bs
https://youtu.be/c1XyhReNcHY

作者: anthony13015 (002852six思是) 2017-08-02 21:42:00

看门狗?

作者: dslite (呼呼) 2017-08-02 21:43:00

教徒google中等等

作者: shyshyan (神人为吾，千叶传奇。) 2017-08-02 21:43:00

玩命关头就看过一堆了

作者: ls4860 (我是熟番) 2017-08-02 21:44:00

gogoro表示：

作者: m522019 (人如其名) 2017-08-02 21:45:00

玩命关头是真的

作者: osuv (欧叔符-胜丼骑士团) 2017-08-02 21:45:00

玩命光头

作者: DYE (跟脑残争最后都会变脑残.) 2017-08-02 21:48:00

该团队与特斯拉讨价还价中下次开车就是付300美金可以解锁你的车

作者: demo68 (打爆章鱼哥) 2017-08-02 21:51:00

呵呵

作者: Mulsanne 2017-08-02 21:52:00

这真的可以跟特斯拉敲一笔

作者: Linvail (...) 2017-08-02 21:52:00

有趣

作者: FESTUM (邪影) 2017-08-02 21:57:00

看门狗果然是真的

作者: tamander (请给我食物) 2017-08-02 21:58:00

车版有两只特斯拉看门狗

作者: Scape (non) 2017-08-02 22:01:00

这是旧闻了，这团队也不是第一次，算是白帽骇客在跟Tesla合作找漏洞。漏洞被发现马上就可以OTA解决，不懂为何有人这么兴奋google "Keen Lab tesla" 就可以找到去年的文章

作者: bba75149 (肚子) 2017-08-02 22:11:00

哇靠这不就是看门狗马克思

作者: kill2400 (wei) 2017-08-02 22:14:00

to scape 重点是发现漏洞到修补的空档呢?

作者: DYE (跟脑残争最后都会变脑残.) 2017-08-02 22:17:00

只要能线上更新就是给别人开后门只差你锁不锁得住不能上网的电脑谁也骇不进去

作者: suger77 (suger77) 2017-08-02 22:21:00

付比特币才能赎回车子

作者: JEON (果然是乡民的世界) 2017-08-02 22:24:00

= = 有人找到漏洞就是很大的问题了没有跟TESLA合作的骇客呢

作者: kazami (高处不胜寒) 2017-08-02 22:28:00

玩命关头是真的

作者: JEON (果然是乡民的世界) 2017-08-02 22:30:00

车子是随时跟性命有关的事情跟手机电脑有漏洞概念是不同的

作者: t5p3ax (收集女孩的勇者) 2017-08-02 22:49:00

延伸到一般车子的音响主机，如果被骇从OBD2乱送讯号会不会也能产生致命的危害呢？OBD2自动落锁、android主机装监控OBD2 app，总有疑虑

作者: DYE (跟脑残争最后都会变脑残.) 2017-08-02 22:55:00

从OBD2开锁是很容易的我以前一台车子从canbus送讯号能解锁

作者: SakuraHana (樱花) 2017-08-02 22:56:00

还是传统一点的车比较安全

作者: DYE (跟脑残争最后都会变脑残.) 2017-08-02 22:56:00

只要把这两条线能从车外接上就能解锁如果安卓机能上网如果被植入后门程式自启动开锁是有可能

作者: Scape (non) 2017-08-02 23:01:00

高阶豪华车也一样可以线上解锁发动，这是趋势就像手机，有心人要骇也只是时间跟资源问题怎么样把安全性提升到最高那才是真正的课题就像是车祸无法避免，怎样把乘客死伤率降到最低这才是车厂该追求的。

作者: t5p3ax (收集女孩的勇者) 2017-08-02 23:05:00

这样看，装中国廉价主机的车子，或许比特斯拉还要更危险

作者: DYE (跟脑残争最后都会变脑残.) 2017-08-02 23:08:00

那安卓机不要连车上canbus 或是插OBD2如果只有电源相接那是怎样也骇不进车子的

作者: Scape (non) 2017-08-02 23:09:00

@kill2400:人家已经说了找到的漏洞没有公布不是吗？

作者: Ekmund (是一只小叔) 2017-08-02 23:10:00

是旧闻没错那两个骇客很强也是很早期就研究车用系统资安问题的人特斯拉算是个这方面的精神象征吧

作者: Scape (non) 2017-08-02 23:11:00

不插OBD2那你换车机干嘛？还不如摆一台平板在车上

作者: Ekmund (是一只小叔) 2017-08-02 23:12:00

那场白帽大会惊艳很多人毕竟车在资安上意外地脆弱几乎任何可和手机连结的车载系统都很好打

作者: DYE (跟脑残争最后都会变脑残.) 2017-08-02 23:16:00

你要插就插愿意暴露风险是你的事

作者: Ekmund (是一只小叔) 2017-08-02 23:19:00

https://goo.gl/QJznsS2015就提过了有些公司甚至只用法律上的政策阻止逆向工程结果隔年就被各种打烂 XD喔对了会特别讲特斯拉还有一个原因他们跟硅谷很多公司一样会悬赏自家漏洞有钱的 QQ顺便补充一个remote hack案例也是去年大新闻https://goo.gl/qLExCQ 不要以为没实体上的插东西就没事了只要车载系统还是一个CMS+各家vendor的组合而没有一个较统一的standard 就会一直发生这种莫名被打穿的状况

作者: t5p3ax (收集女孩的勇者) 2017-08-02 23:55:00

绝对不要让陌生人在车上玩电脑QQ

作者: DYE (跟脑残争最后都会变脑残.) 2017-08-03 00:01:00

上面连结文内说的是经过canbus或是obd2才能控制车身

作者: trickart (我小魔啦) 2017-08-03 00:07:00

被骇成这样还能护航非车主还能这么理盲真不可思议

作者: Ekmund (是一只小叔) 2017-08-03 00:18:00

透过OBD那段是克莱斯勒回应他们说要早期的软件版本才能做到这样hack问题来了: 一般人多久去更新一次车载系统?

作者: maxineyang (麦克斯) 2017-08-03 00:22:00

Scape订车了没啊？等开箱很久了…

作者: DYE (跟脑残争最后都会变脑残.) 2017-08-03 00:32:00

克莱斯勒说的早期的版本是针对有仪表板上的插头吧这插头是用来归零保养里程用的吧后期的不用这样归零所以没有这个插头并非更新车载系统的程序

作者: Ekmund (是一只小叔) 2017-08-03 00:49:00

文中很明确地指出 older level of software ...我的第二个连结

作者: DYE (跟脑残争最后都会变脑残.) 2017-08-03 00:53:00

喔那是我没看仔细总归是不可能用无线方式去控制另一个没有接收设备的元件不管是插仪表插OBD 或是跨接canbus都要有路径再去试他的通讯协定再破端口

作者: atrix (班班) 2017-08-03 00:59:00

去年的就有团队骇入成功，Tesla在3小时内确定bug后即发4万美金(印象中)给该团队，而后才公布漏洞出来，处理流程已经是世界顶尖迅速了，。再来，这样的处理速度还嘘的人，是在跟大家讲自己完全不懂事，不需要是内行人也知道没有完美的系统，再来，能破解tesla的技术，破解所有传统车厂的行车电脑都是小case,像是那精美的OBD

作者: Ekmund (是一只小叔) 2017-08-03 01:11:00

D大...去下关键字查查吧Miller他们在2013就做过这样的事只是当时被车厂认为一定要通过实体接口连结才能控制不具威胁结果那两人火了2015年骇入Jeep的方式是完全透过无线网络骇入方法是因为克莱斯勒自家的娱乐系统 Uconnect该系统高度跟智慧型手机整合可以透过手机控制车上影音当然它的protocol被破了以后就是个完美的攻击跳板所以不可能不靠实体攻击吗? 要看车厂都做了些什么

作者: puamystery (Mystery) 2017-08-03 02:18:00

推车版有特斯拉看门狗

作者: SakuraHana (樱花) 2017-08-03 06:52:00

只有两只吗？

作者: Ekmund (是一只小叔) 2017-08-03 09:56:00

不止但看来每一只都把你压在键盘上打还是乖乖缩回去吧

作者: puamystery (Mystery) 2017-08-03 10:23:00

有吗

作者: oiolo (浜森守) 2017-08-03 10:26:00

E大够酸 XD

作者: Ekmund (是一只小叔) 2017-08-03 10:27:00

每一次都战到跑掉啊不然咧不过算很好了封缸收集的资讯量其实比一般人高得多

作者: atrix (班班) 2017-08-03 20:44:00

封缸其实也不是半桶水，他的桶子装得很满，但不是水。

继续阅读

Re: [分享] 请大家多多检举交通违规Linvail [心得] 有错请指正ifromtaiwan [问题] 气冷车是如何被淘汰的？G2S [问题] 刹车灯异常时亮时挂请教如何修(汐止佳)virgil00 [分享] VIOS经典版菜单DCAI Re: [问题] 如何预防车被野狗咬kingfsg7326 [讨论] VITARA新交车变速箱坏掉(1060818-落幕)sabreur [问题] 新手上路小车选择 208 vs PCiaann [讨论] 台湾之光是不是要倒了？gethappiness [问题] 因配合Suzuki在7/31领牌而不能拿8月赠品dogshiter