侵权投诉
订阅
纠错
加入自媒体

破解特斯拉Model S是一种怎样的体验?

2015-08-21 09:32
老猫
关注

  戏虐特斯拉?

  为了试验“控制车载娱乐系统对整车操控的影响”,Kelvin、Marc对CID上车辆控制系统是如何“合法”工作的原理进行了深入探索。

  Model S内部局域网属于相对高速运转的网络系统,UDP每秒钟传输信息的频率高达500——1000次。在旁人看来,要从这些数据中找出对控制车辆真正有用的信息,简直是一项不可能完成的任务。

  为了达到这一目的,Kelvin、Marc利用github的开源数据,自己搭建了一个探测工具。它能够“潜伏”在特定的端口,实时监控UDP发送的数据包。一旦出现异常数据,会立刻进行甄别。

  通过对比发自CID和智能手机客户端的不同车辆控制指令,Kelvin、Marc很快找到了目标数据包以及CID上负责发送该指令的服务类别。

  经过对这项服务代码逆向编译,Kelvin、Marc发现特斯拉Model S似乎不会从车载娱乐系统发送CAN总线的数据帧到车辆控制系统。反之,CID通过一个VAPI接口可以要求网关执行任何允许指令中的一条或几条。

  由此不难看出,这样严密运行机制中的一个小小的网关对汽车安全可谓意义重大。即便车载娱乐系统的内部局域网已经“沦陷”,它的存在也使得黑客无法将CAN总线的数据帧发送给车辆控制系统。

  上述实验表明,攻破一辆特斯拉Model S的车载娱乐系统并不能让黑客直接控制车辆,当然前提是网关能够经得住“摧残”。Kelvin、Marc表示并没有对网关的安全性作深入了解,希望有同行在该领域有更多尝试。

  当然,Kelvin、Marc识别出了系统能够接受的一些合法的VAPI指令,操作后成功将车熄火。在整个测试过程中,他们发现在车子行驶过程中如果发出“power off”的命令,Model S会立即切断电源。然而在低速行驶状态(<时速8公里/小时)下,车子会立即制动并晃晃悠悠地停下来;当车速高于8公里/小时,车子会立即挂入中档,不再加速,但不会采取制动措施。此时,驾驶员依然能够控制转向和刹车。

  注意:处于安全考虑,所有的“入侵”实验都是在封闭环境中完成的,而且测试车速一直都不超过16公里/小时。

  特斯拉,你可长点心!

  为了“入侵”特斯拉Model S,Kelvin、Marc不得不针对不同的漏洞建立了多层的攻破方案,并非只是简单地通过内嵌系统来完成的。下面的这幅图是这次实验的简化成果,里面详细介绍了两位安全专家一层层“黑”入Model S的方法步骤,而一些不怀好意的恶人也正是通过这样的形式实施对车辆的破坏的。

  尽管通过这次试验,特斯拉Model S被爆出很多安全漏洞,但Kelvin认为特斯拉的工程师团队在系统架构上依然有很多值得学习的地方:

  ① OTA空中升级:如果特斯拉要堵住哪个安全漏洞,只要通过OTA升级的方式即可完成,无需召回也并不需要邮寄装有软件更新的U盘。

  ② VPN配置:Model S的VPN配置已经在出厂前由工程师妥善配置好,不会受到一些常见的扰乱系统设定的攻击;

  ③ 账户循环密码:每24小时,特斯拉账户密码会循环更换一次;

  ④ 车辆控制、车载娱乐系统相互隔离:Model S的网关系统有可供车载娱乐系统接入的API端口,相比直接接入CAN总线的架构方式,更安全可靠。

  当然,Model S如果未来能在以下方面有所提升,安全性将会得到大幅提升:

  ① 由于Model S车内提供的Wi-Fi热点服务使用了静态WPA密钥,如果采取WPA企业认证的方式就可以避免不同的车辆之间交换静态密钥信息。

  ② 诚然,Model S有着一系列强健的周边安全保护措施,但它的内部网络在安全架构上却相对很薄弱。因此,Kelvin、Marc认为对汽车而言,足够安全的系统是让黑客通过车载娱乐系统入侵后,发现这么做然而并没有卵用!

  ③ 纯文本证书的存储问题。由于VPN密钥和安全令牌都以纯文本的形式储存,因此最好将这些信息保存在硬件存储设备中(例如TPM、TrustZone、Secure Element)。此外,车载娱乐系统间传输信息通常都不会加密,甚至都不要验证;甚至局域网内部服务通信也不采取任何加密的形式,因此黑客能够监控到所有的数据传输。而为了保证安全,所有组件之间的通信都应该采取对网络“零信任”的机制。

  所以,从“入侵”特斯拉的案例来看,Kelvin、Macr给出的加强车辆网络安全建议,也主要是围绕增加OTA空中升级机制、车辆控制与娱乐系统从底层网络分开、强化每个组件的安全性(如浏览器)三方面进行的。

<上一页  1  2  3  4  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号