从事网络安全研究的 19 岁德国男孩 David Colombo 最近有一个大发现。
他在为一家法国公司进行安全审查时注意到,该公司网络中的一个软件程序泄露了公司 CTO 所驾驶的特斯拉的所有数据,包括这辆车的驾驶记录和当时的精确位置。
但这还没完,随着调查的深入,Colombo 意识到,他可以向使用该程序的特斯拉推送指令。这就使得他能够劫持车上的一些功能,包括打开和关闭车门 / 车窗、调高音乐、播放视频、开启无钥匙驾驶和禁用安全功能等。但是,他无法控制汽车的转向、制动等操作。
Colombo 的发现在推特上引发了热烈讨论。在物联网设备无处不在的今天,网络安全问题牵动着每一个人的神经。
在 1 月 11 日发布的推特上,Colombo 表示,他已经可以向 13 个国家的至少 25 辆汽车上推送指令。后续的分析表明,这一数字可以扩大到数百辆。
值得注意的是,这些缺陷并不存在于特斯拉的汽车或特斯拉的网络上,而是存在于一款可以收集和分析自己汽车数据的开源软件上。
在发现这些问题之后,Colombo 联系了特斯拉的安全团队。他向该团队提供了截图和其他文件,详细解释了他的发现,并确定了受影响的第三方软件的制造商,但未向媒体公布细节。该团队随即开始了调查。美国国家公路交通安全管理局发言人也表示,已就此事与特斯拉保持联系,该机构的网络安全技术团队将协助评估和审查信息。
由于 Colombo 并没有提供该软件的详细信息,所以推特用户正在做出自己的猜测。比如有很多人就将特斯拉数千个认证 token 过期的事情与该事件联系在一起。
但特斯拉解释说,Colombo 所报告的漏洞涉及另一个平台。由于该平台使用了 V2 Tesla token,而这些 token 都已经过期了,所以没有 TezLab 用户因为 David 帖子中所说的漏洞而面临风险。
Teslascope 创始人 Tyler Corsair 也在推特上澄清道:「Colombo 提到的那些用户使用了一个名为 Teslamate 的开源项目,然后错误地对其进行了配置(部分原因是开发人员设置了错误的默认配置),因此任何人都可以远程访问它。」在接到报告之后,他们已经推出了补丁。
10 岁开始编程,15 岁创办公司
根据领英个人页面的介绍,Colombo 专攻网络安全方向。他声称「在 10 岁时编写了第一段代码」,他的公司目标是「帮助每个企业免受网络空间中不断发展的威胁行为者的影响」。
母亲在他 13 岁那年患上了乳腺癌,并于次年去世,他选择进一步沉浸在编程中,以分散自己的注意力。
厌倦了学校的节奏之后,他和父亲在自己 15 岁那年成功申请到特批,允许他每周只去两天学校,剩下的时间用来扩展网络安全技能,并建立了一家名为 Colombo Technology 的咨询公司。
「我不得不学习拉丁文和文学分析,然后我就在想,为什么?我可以专注安全方面的东西保护公司,」他说,并补充说他认为学校「是在浪费时间」。
Colombo 说,他参与了几个「漏洞赏金」计划,一些公司会向独立安全研究人员悬赏发现产品中弱点的计划,并向帮助他们评估安全性的公司寻求咨询。
网联汽车有多脆弱?
当然,这并不是网络安全人员第一次披露涉及网联汽车的潜在严重安全漏洞。2015 年,两名安全研究人员披露了一次攻击,《连线》杂志的一名记者在美国的高速公路上以每小时 70 英里的速度驾驶这辆车时,他们远程控制了一辆吉普切诺基并关停了其引擎。由于连接互联网的信息娱乐系统存在缺陷,该汽车制造商召回了 140 万辆汽车和卡车,这是网络安全问题引发的第一次汽车召回事件。
从那时起,研究人员开始披露他们发现的许多其他黑客风险,这些风险越来越多地来自汽车的复杂电子设备之中。
Jeep 黑客事件曝光后不久,另一组研究人员披露了特斯拉 Model S 中的软件缺陷,这些缺陷可能使黑客能够关闭行驶中的汽车引擎。研究人员与特斯拉协调后,后者发布了软件修复程序。
2020 年,特斯拉 Model X 的自动驾驶仪多次被黑客入侵。在一个研究案例中,以色列本古里安大学的研究人员通过在道路、墙壁或标志上闪烁「幻影」图像来欺骗汽车,使其意外刹车或转向错误的方向。
几个月后,比利时鲁汶大学的研究员 Lennert Wouters 在 90 秒内「偷走了」一辆特斯拉 Model X。
去年秋天的 2021 世界新能源汽车大会上,马斯克曾承诺,他将与监管机构合作,确保电动汽车拥有者的个人数据免受黑客威胁。
「随着自动驾驶技术的快速发展,车辆的数据安全比以往任何时候都受到更多公众的关注,」马斯克表示。到 2025 年,估计将有 4.7 亿辆汽车连接到计算机化的数据库,这使它们成为网络犯罪分子的成熟目标。
Colombo 表示,在披露自己的发现之前,他联系到了德国、美国和爱尔兰的三位特斯拉车主。他在 Twitter 上展示了一段私人对话的截图,其中一位受影响的车主允许他远程按汽车喇叭,以确认漏洞的存在。
在未能找到大多数其他数据被泄露的特斯拉车主的联系信息后,他决定公布自己的发现。
「我想向车主提个醒,这就是初衷,」他说。「因为如果我不这样做,也许有恶意的人会发现那些系统漏洞,并做出一些目的不良的事情。想象一下,有人可以控制你的特斯拉,打开车门,然后开车兜风。」
参考链接:https://cacm.acm.org/news/257853-teen-cyber-prodigy-stumbled-onto-flaw-letting-him-hijack-teslas/fulltext
本文来自微信公众号“机器之心”(ID:almosthuman2014)。