Pwn2Own:研究人員成功入侵Tesla Model 3
在Pwn2Own駭客競賽的第三天,安全研究人員唯一的目標就是今年剛加入競賽名單的Tesla電動汽車,由Amat Cama與Richard Zhu組成的Fluoroacetate團隊成功駭進了Tesla Model 3的瀏覽器,此舉除了讓他們贏得3.5萬美元的獎金之外,還可把Tesla Model 3開回家。
今年的Pwn2Own駭客競賽首度新增了汽車類別,攻擊目標包括數據機、藍牙或Wi-Fi、車載資訊娛樂系統、自動駕駛系統、自動駕駛的服務阻斷與感應鑰匙等,獎金則從3.5萬美元到25萬美元不等。此次特斯拉贊助了一輛Tesla Model 3,率先攻擊成功的團隊即可將它開走,由於Fluoroacetate的對手KunnaPwn決定棄賽,等於拱手把新車讓給了Fluoroacetate團隊。
Fluoroacetate團隊鎖定的是相對容易開採的車載資訊娛樂系統,它採用的是基於Chromium的網路瀏覽器。資安高手加上置放於戶外的全新Model 3吸引了眾人的圍觀,該團隊經過幾分鐘的設定,利用瀏覽器描繪引擎的即時編譯(JIT)漏洞,成功於系統上顯示了自己的訊息,這讓該團隊抱走了3.5萬美元的獎金與一輛Tesla汽車。
主辦單位零時差倡議(Zero-Day Initiative,ZDI)表示,他們希望藉由Tesla的創舉能夠鼓勵更多與連網汽車有關的安全研究。
研究人員們在3天的攻擊行動中總計成功地使用了19個零時差漏洞,獲頒54.5萬美元的獎金,光是Fluoroacetate團隊便獲得37.5萬美元的獎金,奪下今年「破解大師」(Master of Pwn)的頭銜。
安全研究人員示範誤導特斯拉Model S駛入對向車道
特斯拉三月大降價令許多人心動,但是資安業界擔心電動及自駕車系統可能遭駭引發安全問題。上周有安全研究人員示範,即使不是駭入系統,也可以用其他方法操弄特斯拉的車子,像是誤導它駛入對向車道。
中國騰訊安全科恩實驗室(Keen Lab)在2016年即曾以Tesla Model S示範如何駭入車輛輔助駕駛系統Autopilot,從遠端控制顯示螢幕、開車門天窗、甚至車輛煞車系統。在這次的示範中將目標轉向Tesla Model S 的視覺辨識。
Tesla Autopilot可以透過影像識別技術辨識下雨的天氣,必要時啟動雨刷。但科恩實驗室研究人員在一台安裝Autopilot的2018.6.1版Model S攝影機前,以一平面電視播放雨滴打在車窗的影片,真的讓車子誤以為下雨而啟動雨刷,指出以在實體世界變造產生的假影像,系統會被干擾而回覆「不適當」的結果,進而啟動雨刷。
另一項實驗中,研究人員設計了假車道來證實Autopilot的「車道識別瑕疵」。由於Autopilot是根據車道上刻意設計的不明顯小正方塊來偵測車道線,研究人員在交叉路口的車道上貼上干擾貼紙,讓Autopilot誤以為是直行道路,這讓Model S過了路口後就駛上對向車道。
此外,研究人員再次駭入Autopilot,成功以無線遊戲遙控器操控Model S方向盤轉向,甚至在Autopilot未啟動情況下也辦得到。
研究人員將測試結果通知特斯拉。這家車廠回覆指出,雨刷測試的情境並非真實世界會有,也不是安全性的問題。且一旦自動雨刷或道路辨識真的出問題,駕駛人都可以使用方向盤和煞車,輕易取代Autopilot。至於第三種情境,特斯拉公司表示漏洞早已在2017年以後的Autopilot版本修補。
