侵权投诉
订阅
纠错
加入自媒体

破解特斯拉Model S是一种怎样的体验?

2015-08-21 09:32
老猫
关注

  随后,Kelvin、Marc对内部网络进行了“挖掘”,将车载娱乐系统不同组件对应的服务一一排查。最终,他们认为Model S车机的内部网络共有30项服务存有漏洞。其中下面两项服务漏洞已被曝光:

  ① Insecure DNS Proxy: The Model S runs dnsmasq 2.58. (漏洞#2)

  ② Insecure HTTP Service: The Model S mini_httpd 1.19. (漏洞#3)

  不过具体这30项漏洞会带来什么威胁,两位黑客并没有具体研究。因为要接近这些漏洞,以此作为入口也并没那么简单。

  除此之外,两位“白帽黑客”还发现,CID和IC都在没有设置任何访问限制的情况下可以运行X11(执行Unix程序的图形窗口环境),这是迄今为止发现的Model S的第四个安全漏洞。

  最终,Kelvin、Mac定位了两项分别运行在IC和CID上的服务:ic-updater和cid-updater。当系统发出“状态指令”后,它们会共享很多有关车载娱乐系统内部技术状态的信息。

  破解遭遇“滑铁卢”

  不过在前期的研究过程中,已经有其他黑客发现了可入侵的以太网接口,但特斯拉官方很快通过OTA升级的方式堵上了这个漏洞,因此无法借由此途径和内部局域网进行通信。

  但Kelvin、Marc很快找到了解决方案。由于IC也属于系统网络的一部分,而且它有一根类似的4脚以太网线缆。最后二位先是在IC的以太网后门建了一个端口,然后将其和一枚外部以太网开关(处于IC和内部以太网开关之间)相连。这样虽破费周折,但最终还是顺利进入了Model S的内部局域网。

<上一页  1  2  3  4  下一页>  余下全文
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号