如今，一輛汽車(chē)包含多達(dá)150個(gè)電子控制單元和大約1億行軟件代碼，是戰(zhàn)斗機(jī)的四倍，而隨著自動(dòng)駕駛技術(shù)的發(fā)展，汽車(chē)的代碼量有望在10年內(nèi)再增長(zhǎng)兩倍。毫無(wú)疑問(wèn)，隨著汽車(chē)的數(shù)字化，留給黑客的攻擊面也迅速擴(kuò)大，這將帶來(lái)重大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，從而威脅到車(chē)輛安全、消費(fèi)者的隱私甚至生命。

　　近日，安全研究者使用無(wú)人機(jī)遠(yuǎn)程利用“零點(diǎn)擊漏洞”成功入侵了特斯拉，不但能夠打開(kāi)車(chē)門(mén)，而且還能完全控制車(chē)載娛樂(lè)系統(tǒng)。所謂的“零點(diǎn)擊”利用，指的是無(wú)需用戶交互的、最高效和危險(xiǎn)的攻擊手法（漏洞利用）。

　　來(lái)自安全公司Kunnamon的安全研究人員Ralf-Philipp Weinmann和來(lái)自Comsecuris的Benedikt Schmotzle近日宣布在特斯拉汽車(chē)中的開(kāi)源軟件組件（ConnMan）中發(fā)現(xiàn)了遠(yuǎn)程零點(diǎn)擊安全漏洞，使他們可以黑入停放的特斯拉汽車(chē)并通過(guò)WiFi的系統(tǒng)控制其信息娛樂(lè)系統(tǒng)，該攻擊被命名為T(mén)BONE（一種車(chē)禍類(lèi)型）。

　　攻擊者可以遠(yuǎn)程打開(kāi)車(chē)門(mén)和行李箱、調(diào)整座椅位置、設(shè)置轉(zhuǎn)向和加速模式等。簡(jiǎn)而言之，就是黑客能完成駕駛員在中控屏幕上操縱按鈕所能做的所有事情。

　　兩名研究人員從一架無(wú)人機(jī)上成功發(fā)起攻擊，證明黑客可在無(wú)需任何用戶交互的情況下，對(duì)特斯拉汽車(chē)（可能還包括其他使用類(lèi)似開(kāi)源組件的汽車(chē)）實(shí)施遠(yuǎn)程入侵。

　　以上是Ralf-Philipp Weinmann和Benedikt Schmotzle去年的研究成果，最初計(jì)劃用來(lái)參加Pwn2Own 2020黑客大賽，該競(jìng)賽為黑客入侵特斯拉提供了一輛汽車(chē)和獎(jiǎng)金作為獎(jiǎng)勵(lì)。但后來(lái)Pwn2Own組織者決定暫時(shí)取消汽車(chē)類(lèi)別，研究人員于是選擇通過(guò)漏洞賞金計(jì)劃將漏洞報(bào)告給特斯拉。

　　這個(gè)被稱為T(mén)BONE的攻擊涉及對(duì)兩個(gè)漏洞的利用，這些漏洞來(lái)自嵌入式設(shè)備的互聯(lián)網(wǎng)連接管理器ConnMan。攻擊者可以利用這些漏洞來(lái)完全控制Tesla的信息娛樂(lè)系統(tǒng)，而無(wú)需任何用戶交互。

　　利用這些漏洞，黑客可以執(zhí)行普通車(chē)主能夠在信息娛樂(lè)系統(tǒng)上執(zhí)行的任何操作。其中包括打開(kāi)門(mén)、更改座椅位置、播放音樂(lè)、控制空調(diào)以及修改轉(zhuǎn)向和加速模式。但是，研究人員解釋說(shuō)：“盡管如此，這種攻擊并不能接管汽車(chē)的駕駛控制。”

　　研究者展示了如何使用無(wú)人機(jī)通過(guò)（特斯拉車(chē)載）Wi-Fi發(fā)起攻擊，以入侵停放的特斯拉汽車(chē)并在100米外遠(yuǎn)程打開(kāi)車(chē)門(mén)。研究者聲稱，該漏洞利用對(duì)特斯拉S、3、X和Y等主要車(chē)型都起作用。

　　“遠(yuǎn)程+零點(diǎn)擊”還不是最可怕之處，據(jù)研究人員透露，該漏洞利用還可被武器化成蠕蟲(chóng)病毒。

　　研究者指出：“向TBONE添加特權(quán)升級(jí)漏洞，例如CVE-2021-3347，將使黑客能夠在特斯拉汽車(chē)中加載新的Wi-Fi固件，將其變成可攻擊其他特斯拉汽車(chē)的訪問(wèn)點(diǎn)。但是，我們不想將這種攻擊武器化為蠕蟲(chóng)。”

　　據(jù)報(bào)道，特斯拉已停止使用ConnMan并于2020年10月推出了更新程序，對(duì)該漏洞進(jìn)行了修補(bǔ)。ConnMan的原始開(kāi)發(fā)商是英特爾公司，但研究人員透露，英特爾并不認(rèn)為是自己的責(zé)任。

　　雖然特斯拉棄用了ConnMan，但由于ConnMan組件已在汽車(chē)工業(yè)中廣泛使用，這可能意味著特斯拉修復(fù)的漏洞在汽車(chē)行業(yè)依然存在，黑客也可以對(duì)其他車(chē)輛發(fā)起類(lèi)似TBONE的攻擊。

　　據(jù)悉，Weinmann和Schmotzle向德國(guó)國(guó)家CERT尋求幫助，以幫助告知可能受到影響的汽車(chē)供應(yīng)商，但目前尚不清楚其他制造商是否已針對(duì)研究人員的發(fā)現(xiàn)采取了行動(dòng)。

　　研究人員在今年早些時(shí)候的CanSecWest會(huì)議上介紹了他們的發(fā)現(xiàn)，包括使用無(wú)人機(jī)入侵特斯拉的視頻。

　　在過(guò)去的幾年中，曾有多家網(wǎng)絡(luò)安全公司的研究人員已經(jīng)證明，特斯拉可以被黑客入侵，甚至在許多情況下可以被遠(yuǎn)程入侵。隨著電動(dòng)汽車(chē)和自動(dòng)駕駛汽車(chē)的快速崛起，汽車(chē)行業(yè)的網(wǎng)絡(luò)攻擊面正在不斷擴(kuò)大，安全威脅不斷升級(jí)，用戶面臨的數(shù)據(jù)隱私、財(cái)產(chǎn)甚至人身安全威脅也比智能手機(jī)時(shí)代更為嚴(yán)峻。