駭客可以遠端控制電腦,而電腦能夠控制汽車,如同駭客遊戲《看門狗》的劇情就真實上演了。近日一群駭客展示,如何使用無人機無線破解特斯拉電腦,進而控制車輛,特斯拉也迅速回應了。
汽車正在不斷智慧化,也有更高的連接性,從特斯拉電動車開賣以來,各種酷炫的自動功能和資訊安全問題,始終都是一體兩面,特斯拉也一直投資大量資源在網路安全,並與一群白帽駭客緊密合作,確保行車電腦的安全。
不過,最近有一群駭客,研究出一個系統漏洞,並發展成一套攻擊軟體,稱之為「TBONE」。根據他們的說明,漏洞來自於特斯拉使用的一項開源軟體元件 ConnMan,透過 Wi-Fi 訊號,駭客可以控制停在路邊的特斯拉車輛的資訊系統。
「攻擊者可以打開車門和前車廂,改變座椅位置,設定轉向與加速模式。」安全研究者威曼(Ralf-Philipp Weinmann)表示,車主可以用按鈕控制的所有功能,都可以為攻擊者所用,但不能駕駛車輛。
但為什麼一定要用無人機呢?第一是因為這樣比較帥,第二是攻擊者可以遙控無人機飛到超充站,輕鬆地鎖定一大堆停放中的特斯拉車輛。
但特斯拉車主也別緊張,原來這個漏洞早在去年 10 月就發現,原本這些研究者要在駭客大會 Pwn20wn 上揭露,但大會卻因為疫情取消,研究者只好直接告知特斯拉這個漏洞。特斯拉也在接獲通知後,快速發布更新,修復了這個漏洞。
別擔心,特斯拉也是很上道的提供了獎金給發現漏洞的研究者,雖然可能沒有駭客大會的獎金這麼高,但至少是夠意思的了。
▲ TBONE 漏洞報告全文。(Source:scribd)
「TBONE 有可能發展為更可怕的資安武器,透過載入新的 Wi-Fi 韌體,惡意攻擊者可以把特斯拉車輛變成跳板,進而攻擊其他的車輛。」威曼指出,為了避免這個漏洞造成更大的傷害,他們就沒有實際測試這個功能了。
資安研究人員也表示,類似的漏洞也會發生在其他廠牌的車輛,汽車產業在邁向電動化、智慧化和多連接時代的同時,務必要以數倍心力來準備資安工作,以免造成無可挽回的後果。
(首圖來源:pixabay)
