黑客从12英里外远程控制特斯拉的刹车和门锁

下次当你发现自己被困在方向盘后面时，确保你的车在你的控制之下。

黑客可以远程劫持你的汽车，甚至在12英里外控制刹车。

汽车黑客是一个热门话题。

今天，许多汽车公司都在提供大多数功能都是电子控制的车辆，从仪表盘到转向、制动器和加速器。

这些自动控制电子系统不仅改善了驾驶体验，同时也增加了被黑客攻击的风险。

最近的一次汽车黑客攻击是由Keen security Lab的一组安全研究人员在特斯拉Model S上实施的，他们演示了如何利用运行最新软件的最新车型中的多个缺陷劫持特斯拉汽车。

该团队表示，黑客们对多个型号的特斯拉进行了研究，并相信他们能在所有车型上进行研究。

“我们发现了多个安全漏洞，并成功地在停车和驾驶模式下对特斯拉S型车实施了远程控制，即无物理接触，”基恩在一篇博客文章中写道。“我们使用了一辆未经改装的汽车和最新的固件来演示这次攻击。”

“据我们所知，这是第一例远程攻击，它破坏了CAN总线以实现对特斯拉汽车的远程控制。”

在YouTube的一段视频中，中国研究人员聂森、刘玲和陆文，以及导演吕明伟（Samuel Lv）展示了它如何通过破坏控制车内多个车辆系统的CAN总线，远程控制特斯拉的刹车，并在12英里外应用刹车。

研究人员还能够远程解锁车门，控制仪表板电脑屏幕，打开行李箱，移动座椅，启动指示灯和挡风玻璃雨刮器，以及在车辆行驶时折叠后视镜。

黑客攻击要求汽车连接到恶意WiFi热点，只有在使用汽车的网络浏览器时才会触发。

该团队展示了针对特斯拉型号S P85和75D的黑客攻击，并表示其攻击将适用于多个特斯拉型号。它能够在停车场的低速停车和驾驶模式下折衷特斯拉汽车。

 

特斯拉发布固件v7。1（2.36.31）来修补它

“在收到这份报告后的10天内，特斯拉已经部署了一个空中软件更新（v7.1、2.36.31）这解决了潜在的安全问题。该问题仅在使用网络浏览器时才会被触发，并且要求汽车在物理上靠近并连接到恶意Wi-Fi热点。我们的现实估计是，我们的客户面临的风险非常低，但这并没有阻止我们快速做出反应。"

“我们与安全研究界合作，测试我们产品的安全性，以便在潜在漏洞给我们的客户带来问题之前修复它们。我们赞扬今天演示背后的研究团队，并计划根据我们的漏洞奖励计划奖励他们，该计划旨在鼓励此类研究。”

谢天谢地，这些漏洞被私下透露给了特斯拉，该公司通过空中软件更新解决了全球范围内的问题。

Keen团队表示，正是特斯拉对其漏洞报告采取了“积极主动的态度”，在其他汽车制造商在重大漏洞暴露后需要大量时间和更复杂的程序来更新车辆时，特斯拉才在十天内向其客户提供了修复。

基恩在Twitter上表示，该团队计划在未来几天公布其黑客攻击的细节。