腾讯科恩实验室实现全球首例远程攻陷特斯拉车载系统

今天，腾讯科恩实验室正式公告他们首次在全球范围内成功以“远程无物理接触”的方式侵入了一辆特斯拉汽车。

换句话说，腾讯的工程师们能够在办公室就能操控远在千里之外的特斯拉，理论上来说，无论全球的哪辆特斯拉都无法逃脱这种控制。

此前，特斯拉曾被许多白帽黑客入侵，例如美国的查理·米勒和克里斯·瓦拉塞克（促进了140万辆汽车的召回，零伤亡），但他们的入侵通常需要接触实车或劫持手机应用程序，并且往往不涉及车辆核心的电气网络。

而此次，研究团队直接掌控了负责行驶控制的车电网络（CAN总线）的权限。CAN总线如同汽车内的神经系统，其重要性不言而喻。

据了解，科恩实验室在针对特斯拉漏洞的研究中，耗时两个月，多个研究人员共同参与。

他们的主要测试对象是2014年款的Model S P85，并且还在一位朋友的新款Model S 75D上进行了验证。两辆车均已安装最新固件，说明该研究具有影响多种特斯拉车型的潜力。

此次攻击是通过特斯拉的网络系统来实施的，这为“远程无物理接触”提供了可能。

根据科恩实验室发布的演示视频（点击此处查看），一旦侵入成功，研究人员就能够将特斯拉的中控界面和仪表盘替换为科恩实验室的标志，同时用户的触摸操作将无效化。

除了这些“小把戏”，侵入后还可以遥控车辆的停车和行驶状态。

在停车时，研究人员可以远程解锁车门、开启天窗、控制转向灯和调整座椅，而在行驶中则可以启动雨刮器、收起后视镜、打开后备厢，而正常情况下，行驶中的特斯拉是无法执行这些操作的。

更为危险的是，研究团队甚至可以实现远程刹车操作，展示了在低速情况下的突然停驶，而在这个过程中，刹车灯并未亮起，车门处于解锁状态。

关于自动驾驶辅助功能，当前来看可以进行干扰，但要实现全面控制，仍需对特斯拉的Autopilot系统和CAN总线进行深入分析，这也是科恩实验室后续研究的重要方向。

不过，特斯拉车主不必过于担心，科恩实验室已将所有漏洞细节提交给特斯拉官方，并且特斯拉在一个半小时内便做出了快速回应。

科恩实验室主任吕一平表示：“所有漏洞已获得特斯拉官方确认，并完成紧急修复，预计很快将推出官方的补丁更新。