科恩实验室入侵特斯拉Model X背后,关注汽车信息安全问题刻不容缓 2017-07-28 11:31 来源:36氪 原标题:科恩实验室入侵特斯拉Model X背后,关注汽车信息安全问题刻不容缓 去年攻陷特斯拉汽车让腾讯科恩实验室在汽车产业界一战成名,在今天的世界黑客大会上,科恩实验室宣布再次实现了以“远程无物理接触”的方式入侵特斯拉Model X,获得了最高权限(full access)。就汽车信息安全问题,腾讯汽车联合科恩实验室发起了汽车信息安全沙龙,36氪受邀参加。我们一起来看一下,直播,信息安全专业人士眼中的汽车信息安全问题。 先来说说这次科恩实验室发现的新漏洞,与去年类似,从最基本的使用手机远程解锁任意车门,到远程介入并控制刹车系统,再到通过控制车辆的多个ECU(电子控制单元)模块,进而控制整车的车电网络。 根据科恩实验室的说法,本次研究实现了和去年一样的完整攻击效果,最终入侵特斯拉车电网络实现任意远程操控。除此之外,2016年9月,特斯拉为了提升车辆安全性增加了“代码签名”安全机制,对所有FOTA升级固件进行强制完整性校验,本次研究突破了该“代码签名”机制。以下是科恩实验室演示视频—— 与去年的做法类似,2017年6月底,媒体尚未曝光之前,科恩实验室已经按照“负责任的漏洞披露”流程,将本轮研究中发现的所有安全漏洞技术细节提交给特斯拉美国产品安全团队。特斯拉产品安全团队快速确认了漏洞有效性和危害,并于7月初进行了快速修复并通过FOTA推送了升级系统固件。根据特斯拉安全团队的报告,目前全球范围内绝大部分特斯拉车辆已经通过FOTA成功升级系统固件,确保了特斯拉用户的行车安全。 特斯拉车主可以检查一下系统版本,如果系统低于8.1 (17.26.0)版本,请尽快升级,确保安全漏洞得到及时修复,避免行车安全问题。 我们好奇的是,特斯拉在信息安全防御方面做到了什么水平?为了应对汽车网联化这个趋势,传统汽车制造商又需要做哪些工作? 以下是科恩实验室总监吕一平的观点: 我们必须给特斯拉一个比较客观的评价,虽然我们远程攻破了特斯拉,但是根据我们对特斯拉的研究,特斯拉目前在车企里面,在信息安全技术、包括人力上的投入可能是全球汽车行业里面最多的一个。他们目前已经在汽车上实现了一些安全防护的技术,也是全球领先的。 从国内OEM的角度来看,我们现在看到一个最大的问题是什么,他们在信息安全知识、能力和经验方面的积累都很弱。都比较少,我们其实做了很多的用户教育工作,和行业教育工作,我们要告诉他们,在去年我们破解特斯拉之前,这个教育工作很难做,大家都觉得说问题会发生吗?你们说的威胁能实现吗?但是,去年我们做了特斯拉的研究以后,我们展示的视频可以做远程刹车,远程控制汽车的时候大家才意识到原来这件事情是可以做到的。 所以说,我觉得这个用户教育工作已经花了很多力气了。而且你会看到我们在跟很多车企交流的时候,大家对信息安全的理解,到底要怎么去投资在信息安全领域,去加强我的能力,去建立我的信息安全体系——特斯拉这方面的经验和知识都明显不足,所以说,我觉得在信息安全能力补齐这个方面还是要做特别多的工作。 第二,传统车企对供应商体系的依赖度非常高。有很多信息安全的问题其实都涉及到汽车的供应商体系的模块。对于车企来讲,怎么更好管理他的供应商,能够提供更安全的、更可靠的模块,这个是国内OEM厂商需要去关注和做好的点。 第三,多、透明。大家讲汽车(信息安全)研究很贵,那是不是能够更开放一点,引入专业的信息安全团队和公司来做合作,能够提供目标车辆让大家做分析和研究,然后帮助发现更多安全问题,这个也希望是国内车厂做得更好的,能够更开放一点。 一个非常明显的差异是,在特斯拉深度采用OTA空中更新远程推送功能及安全更新几年后,罕有传统车企跟进。背后的原因有几点,一是上文中说的那样,传统车企在软件团队建设方面投入不大,二是可OTA、可云端互联的车型会在遭到攻击时是否会像计算机病毒一样迅速传播?如何有效的管控?这些不确定性让传统车企在车联网和OTA技术上态度非常保守。 但真正曝出安全问题时,被动的反而是这些传统车企。特斯拉在去年曝出重大漏洞后,atv,在10天内修复了漏洞并通过OTA将安全补丁推送给了全球各地的特斯拉车端。而传奇黑客Charlie Miller曝出2014款Jeep车型的漏洞后,菲亚特克莱斯勒集团最终耗费数亿美元面向全球召回140万辆汽车进行返厂升级。 (责任编辑:本港台直播) |