电子工程专辑互动社区>自由讨论>汽车电子专区>这两哥们是如何神秘地黑掉特斯拉的?
大家在做什么
作者 问题:

这两哥们是如何神秘地黑掉特斯拉的?

发布时间:2015-9-18 上午11:17

作者: brilliantee

等级: 青铜长老

积分: 3548分

发帖数: 312次

网站总积分: 3548分

经验值: 462.0

查看用户的所有发言

查看用户的个人e空间

需要确认注册邮箱后才能下载,立即确认我的邮箱
回复后可下载附件 关闭
这篇文章我来谈谈特斯拉汽车的安全情报。

因为之前提到了google的Project Zero计划,而最近比较爆的一条消息就是谷歌Project Zero负责人Chris Evans离职去领导特斯拉汽车安全,所以脑洞来一下,就想来谈谈特斯拉。

?
1.jpg

特斯拉这次挖角,是因为8月defcon上,lookout安全公司的凯文·马哈菲(Kevin Mahaffey)和马克·罗杰斯(Marc Rogers)的议题,这个议题讲解了他们如何黑掉特斯拉汽车的过程。

lookout公司在blog放出了石皮解特斯拉的详细技术文档,感兴趣的可以看看。

他们是从浏览器、蓝牙协议、usb接口、sd卡接口、wifi热点、未知的硬件连结口6个层面进行的安全渗透测试,我就不做全职英文翻译了,挑有用的情报进行分析。

这两哥们balabala一大堆失败的测试过程,其中一个有意思的是浏览器这个攻击入口:

????? 他们发现了特斯拉浏览器的内核是webkit,版本是534.34,并成功crash了它,但是没有找到合适的调试方法绕过dep等内存保护措施而放弃了。

有意思的是特斯拉的这个入口2014年的时候被keen team攻破过,这个打问号的cve是CVE-2014-1303,keen在Pwn2Own 2014上也是用的这个漏洞打下的苹果浏览器,所以第一个找出特斯拉漏洞的是keenteam。

?
2.jpg

在其他层面走不通后,这两哥们只好拆车了,找到了以太网接口,啥叫以太网接口,做过网线的同学应该会心一笑,还记得网线水晶头的做法么,交叉线平行线,橙白橙绿白蓝蓝白绿棕白棕 。
?
3.jpg

把网线接到路由器上,就可以进入汽车的内部网络进行安全测试,于是balabala发现了很多控制汽车的指令数据包,还搞到了升级固件。

对固件一顿逆向后发现固件里居然有一个硬编码的wifi热点wpa秘钥,然后发现这个是给特斯拉服务中心用的,车子开到服务中心可以主动连结服务中心的wifi热点使用相关的服务。

??? 于是这两哥们终于找到了真正有用的远程攻击入口,黑客可以构造一个相同密码的恶意wifi热点,等到特斯拉连上后就可以进入汽车的内部网络,访问特斯拉汽车内部服务。但要掌控关键的内部服务控制汽车,仍需要先物理连结汽车内部硬件接口实时获取相关的秘钥和数据,才能控制相关的内部服务。

所以这并不是一次太成功的石皮,只能物理入侵,无法远程攻击,但两哥们的无私分享为大家了解特斯拉的安全探明了可能的道路。

另外除了keenteam和lookout软硬结合的石皮特斯拉手法,还有其他维度的黑车方式,如特斯拉无线钥匙无线协议的石皮和针对app密码暴力石皮解中间人劫持等,这些就不在本文中说了。

最后希望我的情报能让大家的信息更对称,特斯拉汽车并不是一些人想的一个跑着四个轮子的大手机那么简单,随着厂商更加重视安全,我想石皮之路会越来越窄。

?
???标签: 特斯拉 黑客
brilliantee 编辑于 2015-9-18 上午11:19
引用 回复 鲜花 ( 0) 臭鸡蛋 ( 0) 有新回复时发送邮件通知
电子工程专辑盘点三大运营商落马高管,采购岗位最为危险
第1楼

回复主题:这两哥们是如何神秘地黑掉特斯拉的?

发布时间:2015-9-21 上午7:54

作者: ejsz

等级: 初入江湖

积分: 19分

发帖数: 11次

网站总积分: 23分

经验值: 5.0

查看用户的所有发言

查看用户的个人e空间

需要确认注册邮箱后才能下载,立即确认我的邮箱
回复后可下载附件 关闭
牛人倍出的年代!
一个大学生完成电子设计的全过程 值得一读 (下载2665 次) 书上学不到的~某高手谈开关电源设计心得,经典~ (下载2575 次)
运放和比较器的根本区别 (下载2237 次) 焊接工艺(花了很多时间整理,图文并茂) (下载2668 次)
电子电路制作大全[PDF共6本] (下载128266 次) WiFi模块全总结 (下载4313 次)
引用 回复 鲜花 ( 0) 臭鸡蛋 ( 0)
电子工程专辑倪光南:筹划国产操作系统实体公司
第2楼 回复主题:这两哥们是如何神秘地黑掉特斯拉的? 发布时间:2015-9-21 上午7:55

作者: ejsz

等级: 初入江湖

积分: 19分

发帖数: 11次

网站总积分: 23分

经验值: 5.0

查看用户的所有发言

查看用户的个人e空间

需要确认注册邮箱后才能下载,立即确认我的邮箱
回复后可下载附件 关闭
牛人倍出的年代!
一本很好的通信原理教程 (下载17243 次) 硬件工程师手册 (下载3522 次)
PCB设计工程师必须会的基本功(N多经验文章-非常给力) (下载6579 次) 音频功率放大器设计参考资料集结号(超过200个附件) (下载2047 次)
PCB设计与技巧 (下载4464 次) 音频功率放大器设计手册(中文电子书) (下载8827 次)
引用 回复 鲜花 ( 0) 臭鸡蛋 ( 0)
电子工程专辑远程医疗“破冰” 广东“省二医”获首批
第3楼 回复主题:这两哥们是如何神秘地黑掉特斯拉的? 发布时间:2015-9-21 上午8:43

作者: 寻觅虚无

等级: 青铜长老

积分: 3693分

发帖数: 2371次

网站总积分: 3718分

经验值: 220.0

查看用户的所有发言

查看用户的个人e空间

需要确认注册邮箱后才能下载,立即确认我的邮箱
回复后可下载附件 关闭
看看
linux内核修炼之道 ——方法论 (下载1510 次) 测试测量最实用资料打包下载 (下载5594 次)
掌握模拟电路设计的几套书 (下载3393 次) 分享一本好书:医疗电子仪器设计开发的书 (下载3465 次)
【竞赛】全国电子设计竞赛各届题目及获奖作品集锦(含各届获奖作品论文,其中一些有源代码及PCB) (下载1430 次) 华为内部学习资料——通信技术入门 (下载1217 次)
引用 回复 鲜花 ( 0) 臭鸡蛋 ( 0)
电子工程专辑倪光南:筹划国产操作系统实体公司
第4楼 回复主题:这两哥们是如何神秘地黑掉特斯拉的? 发布时间:2015-9-21 上午9:01

作者: JackyWu168

等级: 一代宗师

积分: 12913分

发帖数: 4888次

网站总积分: 12919分

经验值: 2236.0

查看用户的所有发言

查看用户的个人e空间

需要确认注册邮箱后才能下载,立即确认我的邮箱
回复后可下载附件 关闭
Good
网友推荐
电子工程师必备手册(三) - EMI/EMC设计秘籍????参观比亚迪 中国的“特斯拉”还是世界的“BYD”?????
走访特斯拉美国加州工厂 神秘而伟大????DC-DC 电源电路设计考虑1????

引用 回复 鲜花 ( 0) 臭鸡蛋 ( 0)

与?特斯拉,黑客?相关的话题
?
快速回复
用户名:?
美国的游客?????? (您将以游客身份发表,请登陆 | 注册 ) ?
标题: * 你还可以输入80
评论: * 你还可以输入10000
分享到: 新浪微博?? qq空间?? qq微博?? 人人网?? 百度搜藏??
验证码: ?*?
维护专业、整洁的论坛环境需要您的参与,请及时举报违规帖子,如果举报属实,我们将给予相应的积分奖励。
谢谢您的热心参与!
返回汽车电子专区 | 返回自由讨论
本论坛仅陈述专家或个人观点,并不代表电子工程专辑网站立场。
返回论坛页首
有问题请反馈