[情報] 特斯拉 Model X 被駭！？ eddieyu PTT批踢踢實業坊

[情報] 特斯拉 Model X 被駭！？

作者: eddieyu (正妹都愛ばか囧) 2017-08-02 21:41:18

https://usa.kaspersky.com/blog/hacking-tesla-model-x/12258/
大意是說對岸有個團隊用手機駭入了 Tesla Model X 這型號的車
可以控制車門開啟、啟動與煞車
並於Black Hat USA 2017 資安會議上展示了成果
目前該團隊與特斯拉正研究修補計畫...
https://youtu.be/UbD51wG04bs
https://youtu.be/c1XyhReNcHY

作者: anthony13015 (002852six思是) 2017-08-02 21:42:00

看門狗?

作者: dslite (呼呼) 2017-08-02 21:43:00

教徒google中等等

作者: shyshyan (神人為吾，千葉傳奇。) 2017-08-02 21:43:00

玩命關頭就看過一堆了

作者: ls4860 (我是熟番) 2017-08-02 21:44:00

gogoro表示：

作者: m522019 (人如其名) 2017-08-02 21:45:00

玩命關頭是真的

作者: osuv (歐叔符-勝丼騎士團) 2017-08-02 21:45:00

玩命光頭

作者: DYE (跟腦殘爭最後都會變腦殘.) 2017-08-02 21:48:00

該團隊與特斯拉討價還價中下次開車就是付300美金可以解鎖你的車

作者: demo68 (打爆章魚哥) 2017-08-02 21:51:00

呵呵

作者: Mulsanne 2017-08-02 21:52:00

這真的可以跟特斯拉敲一筆

作者: Linvail (...) 2017-08-02 21:52:00

有趣

作者: FESTUM (邪影) 2017-08-02 21:57:00

看門狗果然是真的

作者: tamander (請給我食物) 2017-08-02 21:58:00

車版有兩隻特斯拉看門狗

作者: Scape (non) 2017-08-02 22:01:00

這是舊聞了，這團隊也不是第一次，算是白帽駭客在跟Tesla合作找漏洞。漏洞被發現馬上就可以OTA解決，不懂為何有人這麼興奮google "Keen Lab tesla" 就可以找到去年的文章

作者: bba75149 (肚子) 2017-08-02 22:11:00

哇靠這不就是看門狗馬克思

作者: kill2400 (wei) 2017-08-02 22:14:00

to scape 重點是發現漏洞到修補的空檔呢?

作者: DYE (跟腦殘爭最後都會變腦殘.) 2017-08-02 22:17:00

只要能線上更新就是給別人開後門只差你鎖不鎖得住不能上網的電腦誰也駭不進去

作者: suger77 (suger77) 2017-08-02 22:21:00

付比特幣才能贖回車子

作者: JEON (果然是鄉民的世界) 2017-08-02 22:24:00

= = 有人找到漏洞就是很大的問題了沒有跟TESLA合作的駭客呢

作者: kazami (高處不勝寒) 2017-08-02 22:28:00

玩命關頭是真的

作者: JEON (果然是鄉民的世界) 2017-08-02 22:30:00

車子是隨時跟性命有關的事情跟手機電腦有漏洞概念是不同的

作者: t5p3ax (收集女孩的勇者) 2017-08-02 22:49:00

延伸到一般車子的音響主機，如果被駭從OBD2亂送訊號會不會也能產生致命的危害呢？OBD2自動落鎖、android主機裝監控OBD2 app，總有疑慮

作者: DYE (跟腦殘爭最後都會變腦殘.) 2017-08-02 22:55:00

從OBD2開鎖是很容易的我以前一台車子從canbus送訊號能解鎖

作者: SakuraHana (櫻花) 2017-08-02 22:56:00

還是傳統一點的車比較安全

作者: DYE (跟腦殘爭最後都會變腦殘.) 2017-08-02 22:56:00

只要把這兩條線能從車外接上就能解鎖如果安卓機能上網如果被植入後門程式自啟動開鎖是有可能

作者: Scape (non) 2017-08-02 23:01:00

高階豪華車也一樣可以線上解鎖發動，這是趨勢就像手機，有心人要駭也只是時間跟資源問題怎麼樣把安全性提升到最高那才是真正的課題就像是車禍無法避免，怎樣把乘客死傷率降到最低這才是車廠該追求的。

作者: t5p3ax (收集女孩的勇者) 2017-08-02 23:05:00

這樣看，裝中國廉價主機的車子，或許比特斯拉還要更危險

作者: DYE (跟腦殘爭最後都會變腦殘.) 2017-08-02 23:08:00

那安卓機不要連車上canbus 或是插OBD2如果只有電源相接那是怎樣也駭不進車子的

作者: Scape (non) 2017-08-02 23:09:00

@kill2400:人家已經說了找到的漏洞沒有公佈不是嗎？

作者: Ekmund (是一隻小叔) 2017-08-02 23:10:00

是舊聞沒錯那兩個駭客很強也是很早期就研究車用系統資安問題的人特斯拉算是個這方面的精神象徵吧

作者: Scape (non) 2017-08-02 23:11:00

不插OBD2那你換車機幹嘛？還不如擺一台平板在車上

作者: Ekmund (是一隻小叔) 2017-08-02 23:12:00

那場白帽大會驚艷很多人畢竟車在資安上意外地脆弱幾乎任何可和手機連結的車載系統都很好打

作者: DYE (跟腦殘爭最後都會變腦殘.) 2017-08-02 23:16:00

你要插就插願意暴露風險是你的事

作者: Ekmund (是一隻小叔) 2017-08-02 23:19:00

https://goo.gl/QJznsS2015就提過了有些公司甚至只用法律上的政策阻止逆向工程結果隔年就被各種打爛 XD喔對了會特別講特斯拉還有一個原因他們跟矽谷很多公司一樣會懸賞自家漏洞有錢的 QQ順便補充一個remote hack案例也是去年大新聞https://goo.gl/qLExCQ 不要以為沒實體上的插東西就沒事了只要車載系統還是一個CMS+各家vendor的組合而沒有一個較統一的standard 就會一直發生這種莫名被打穿的狀況

作者: t5p3ax (收集女孩的勇者) 2017-08-02 23:55:00

絕對不要讓陌生人在車上玩電腦QQ

作者: DYE (跟腦殘爭最後都會變腦殘.) 2017-08-03 00:01:00

上面連結文內說的是經過canbus或是obd2才能控制車身

作者: trickart (我小魔啦) 2017-08-03 00:07:00

被駭成這樣還能護航非車主還能這麽理盲真不可思議

作者: Ekmund (是一隻小叔) 2017-08-03 00:18:00

透過OBD那段是克萊斯勒回應他們說要早期的軟體版本才能做到這樣hack問題來了: 一般人多久去更新一次車載系統?

作者: maxineyang (麥克斯) 2017-08-03 00:22:00

Scape訂車了沒啊？等開箱很久了…

作者: DYE (跟腦殘爭最後都會變腦殘.) 2017-08-03 00:32:00

克萊斯勒說的早期的版本是針對有儀錶板上的插頭吧這插頭是用來歸零保養里程用的吧後期的不用這樣歸零所以沒有這個插頭並非更新車載系統的程序

作者: Ekmund (是一隻小叔) 2017-08-03 00:49:00

文中很明確地指出 older level of software ...我的第二個連結

作者: DYE (跟腦殘爭最後都會變腦殘.) 2017-08-03 00:53:00

喔那是我沒看仔細總歸是不可能用無線方式去控制另一個沒有接收設備的元件不管是插儀表插OBD 或是跨接canbus都要有路徑再去試他的通訊協定再破端口

作者: atrix (班班) 2017-08-03 00:59:00

去年的就有團隊駭入成功，Tesla在3小時內確定bug後即發4萬美金(印象中)給該團隊，而後才公佈漏洞出來，處理流程已經是世界頂尖迅速了，。再來，這樣的處理速度還噓的人，是在跟大家講自己完全不懂事，不需要是內行人也知道沒有完美的系統，再來，能破解tesla的技術，破解所有傳統車廠的行車電腦都是小case,像是那精美的OBD

作者: Ekmund (是一隻小叔) 2017-08-03 01:11:00

D大...去下關鍵字查查吧Miller他們在2013就做過這樣的事只是當時被車廠認為一定要通過實體介面連結才能控制不具威脅結果那兩人火了2015年駭入Jeep的方式是完全透過無線網路駭入方法是因為克萊斯勒自家的娛樂系統 Uconnect該系統高度跟智慧型手機整合可以透過手機控制車上影音當然它的protocol被破了以後就是個完美的攻擊跳板所以不可能不靠實體攻擊嗎? 要看車廠都做了些什麼

作者: puamystery (Mystery) 2017-08-03 02:18:00

推車版有特斯拉看門狗

作者: SakuraHana (櫻花) 2017-08-03 06:52:00

只有兩隻嗎？

作者: Ekmund (是一隻小叔) 2017-08-03 09:56:00

不止但看來每一隻都把你壓在鍵盤上打還是乖乖縮回去吧

作者: puamystery (Mystery) 2017-08-03 10:23:00

有嗎

作者: oiolo (浜森守) 2017-08-03 10:26:00

E大夠酸 XD

作者: Ekmund (是一隻小叔) 2017-08-03 10:27:00

每一次都戰到跑掉啊不然咧不過算很好了封缸收集的資訊量其實比一般人高得多

作者: atrix (班班) 2017-08-03 20:44:00

封缸其實也不是半桶水，他的桶子裝得很滿，但不是水。

繼續閱讀

Re: [分享] 請大家多多檢舉交通違規Linvail [心得] 有錯請指正ifromtaiwan [問題] 氣冷車是如何被淘汰的？G2S [問題] 剎車燈異常時亮時掛請教如何修(汐止佳)virgil00 [分享] VIOS經典版菜單DCAI Re: [問題] 如何預防車被野狗咬kingfsg7326 [討論] VITARA新交車變速箱壞掉(1060818-落幕)sabreur [問題] 新手上路小車選擇 208 vs PCiaann [討論] 台灣之光是不是要倒了？gethappiness [問題] 因配合Suzuki在7/31領牌而不能拿8月贈品dogshiter