中国黑客实现无物理接触远程控制特斯拉

综合外媒报道，科恩实验室经过几个月的深入研究，利用安全漏洞对特斯拉进行无物理接触远程攻击，实现了对特斯拉驻车状态和行驶状态下的远程控制，这系全球首次无物理接触入侵特斯拉；而特斯拉则在10日内紧急修复了系统漏洞。

汽车新闻网站Electrek报道称，随着未来科技的进步，车联网技术可能非常容易受到黑客的攻击。比如，通过黑客入侵并控制汽车，使汽车冲出道路或者紧急刹车从而造成事故，不过目前来看，这种威胁的机率还是比较小的。

特斯拉作为自动驾驶技术的先驱，特斯拉Model S因此也不断成为黑客们的攻击目标。一些黑客通过与汽车的物理接触实现了对特斯拉的入侵。但现在，该实验室最新研究成果却表明，Model S可以通过无物理方式远程被控制，而他们的无物理入侵方式系全球首例。

据科恩实验室官方博客介绍，他们遵循国际业界公认的“负责任的漏洞披露”方式，已经将他们研究过程中发现的所有漏洞细节报告给特斯拉美国产品安全团队并得到了特斯拉对漏洞技术细节和攻击效果的确认。

Electrek称，之前，激活某些功能，比如打开全景天窗等已经被演示过了，而且这些入侵还可以通过黑进特斯拉的APP来实现。但在无物理接触情况下启动刹车还是第一次。

科恩实验室并没有披露他们如何实现入侵的细节。他们表示，这是全球范围内第一次通过安全漏洞成功无物理接触远程攻入特斯拉车电网络并实现对特斯拉进行任意的车身和行车控制。另外要提醒车主的是，由于该问题影响目前特斯拉已售和在售的多款车型，车主们需要尽快升级系统，以确保漏洞被修复，以保障安全。

据汽车新闻网站Autoblog报道，特斯拉及时发布公告称，已经在10天内紧急修复了系统漏洞，并表示其入侵方式需要在WiFi连接的情况下实现。公告全文如下：

“在收到相关报告之后，特斯拉已经通过无线软件更新（v7.1, 2.36.31）方式来解决这个潜在的安全问题。报告中所展示的问题仅有在页面浏览器使用时才能被触发，而且汽车车身还需要在一个恶意WiFi周边或与之相连。我们的合理预估是，这对客户的风险是极小的，但这并不妨碍我们快速修复漏洞。

我们与安全研究团队合作，测试我们产品的安全性，这样在导致问题之前，提前修复潜在的漏洞。我们感谢科恩实验室的努力，并计划通过有奖捉虫计划（bug bounty program）奖励他们，捉虫计划鼓励这样的研究。”