汽车会被黑客入侵吗?
30年前讨论这个问题毫无意义,但如今,随着每辆电动汽车都嵌入了计算机芯片,且存储了用户数据,安全性已经无法得到保证了。从咖啡壶到婴儿监视器,所有的设备都有可能被黑客攻击,电动车也不例外。
最近,一群黑客曝光了一个漏洞,可以解锁特斯拉价值高达1.5万美元的软件锁定功能。
柏林工业大学的3名学生和独立研究人员克里斯蒂安·韦尔林(Christian Werling)一起进行了这项研究,他们并不认为自己是黑客,而是自称研究人员。
“我们不是邪恶的局外人,是自己人,我们拥有这辆车。”韦尔林在接受美国TechCrunch采访时表示,“我们只是不想为后排加热座椅支付300美元。”
他们将在8月第二周举行的美国黑帽大会上首次公布这项研究,演讲的题目为《2023年电动汽车越狱或如何开启特斯拉基于x86的加热座椅》。
越狱的原理并不复杂,只要物理接触汽车的娱乐和连接电子控制单元(ICE)板,就可以利用一种已知的电压故障注入攻击来绕过MCU-Z的 AMD 安全处理器(ASP)。
“如果我们在正确的时刻这样做,就可以欺骗CPU去做其他事情,让汽车跳过指令并接受操纵代码。”韦尔林说。
研究人员表示,利用相同的技术,他们能够获得车辆唯一、硬件绑定的RSA密钥,用于身份验证和授权。换句话说,如果他们想,就能够提取车主的个人信息,例如联系人、最近的日历约会、通话记录、汽车访问过的位置、Wi-Fi 密码和电子邮件帐户中的对话内容等等。
理论上,这将为一系列其他攻击打开大门,“我们可以解锁特斯拉汽车内几乎所有软件锁定功能,甚至是在没有开通全自动驾驶的地区开通这项功能,但是需要花费更多的时间。”
频频被黑,特斯拉“钓鱼执法”
特斯拉正在成为“黑客”的乐园。
2023年3月,Pwn2Own大会上,法国网络安全公司Synacktiv的研究人员在2分钟内就入侵了一辆特斯拉Model 3的信息娱乐子系统,赢下了10万美元奖金和一辆特斯拉Model 3。
“今年展示的最大漏洞无疑是特斯拉的,揭露的本质上是外部组件、芯片组和车辆内部深层系统之间的bug。”该竞赛的组织者之一达斯汀·柴尔兹 (Dustin Childs) 说。
早在2022年,19岁的德国技术安全专家大卫·科伦坡(David Colombo)就在推特上表示,他在特斯拉的系统中发现一处软件漏洞,可以远程入侵13个国家的25辆特斯拉,关闭其安全系统。
大卫称,自己可以通过软件漏洞远程打开门窗,无需钥匙就能启动汽车,还能关闭车辆的安全系统,分享视频到车内,调整空调模式和温度,控制喇叭和灯光。
无独有偶,2020年,比利时鲁汶大学的研究人员重写了特斯拉Model X的密钥卡固件,从密钥卡上提取解锁代码,并在几分钟内开走了这辆Model X汽车。
这样的例子还有很多。坏消息是,面对黑客攻击,电动汽车车主可做的事情很少,与智能手机或电脑不同,避免黑客攻击的责任主要在于制造商和充电网络公司。
好消息是,制造商们在积极的找出bug,Pwn2Own 2023活动的赞助商正是特斯拉。有消息称,特斯拉有自己的漏洞披露平台,社会上的“研究人员”可以通过该平台向特斯拉举报,符合条件的特斯拉会支付1.5万美元的酬金。
大卫·科伦坡后来也在推特上透露,已经与特斯拉的安全团队取得了联系,后者正在调查和解决问题。
早发现才能早解决,造研究人员、制造商和用户的谨慎操作和早期对安全的关注可以帮助减轻电动汽车及其基础设施遭受网络攻击的风险。
电动车最大的漏洞在充电桩?
一些电影和电视剧将黑客入侵汽车描述为一种耸人听闻的行为,犯罪分子可以接管汽车,扬长而去。好在这还不是现实,目前被黑的大多数是汽车的一些功能,如解锁车门、改变驾驶模式和导航,都是由中央芯片协调的,一旦发现能及时修补。
专家指出,电动车最大的漏洞在于充电桩。与加油站不同,充电桩的模式完全是无人值守的自助服务,尤其是处于偏远地区的充电桩,除了安全摄像头之外没有任何物理安全保障。
康科迪亚大学的研究人员表示,充电设备中使用的固件和应用程序并全部符合网络安全标准,电动汽车面临从恶意软件到黑客完全接管的各种风险,任何拥有螺丝刀和攻击意图的人都可以尝试侵入充电桩。
虽然到目前为止,这些担心还没有发生,但在公共场合给车辆充电时保持警惕仍然是需要的。
近年来,安全研究人员和白帽黑客发现了公共充电硬件中存在大量漏洞,这些漏洞可能会泄露客户数据、破坏WiFi网络,在最坏的情况下甚至会导致电网瘫痪。
英国安全研究公司Pen Test Partners花了18个月的时间分析7种主流充电桩,发现其中5种存在严重缺陷。例如,通过Chargepoint网络中的一个软件错误,黑客可以获取敏感的用户信息,甚至是信用卡信息。不仅如此,他的团队还发现黑客可以在许多充电设备上随意停止或开始充电,导致真正用需要的司机无法及时充电。
这些还不是最令该研究公司的联合创始人肯·蒙罗 (Ken Munro)担心的,“许多家庭没有充电桩,他们可能会在下班后插上电源,并让车辆在价格较低的夜晚充电。如果黑客同时打开或关闭数千或数百万个充电桩,可能会破坏整个电力网络的稳定,甚至导致瘫痪。”
“我们无意中创造了一种可以让其他人攻击国家电网的武器。”蒙罗说。
桑迪亚国家实验室的网络安全研究员杰伊·约翰逊(Jay Johnson)相信这并非危言耸听,“这是个大问题,如果我们不采取正确措施,对国家来说可能是灾难性的。”