好不容易把 Model S 的「火」扑灭了,Tesla 的「公关总监」Elon Musk 估计又要彻夜码稿了。这次要应对的不是电池问题,而是网络安全。近日,一名安全专家声称,他已经利用 6 位密码攻克了 Tesla 的车载网络,实现了远程「破解」。
虽然知道这是早晚的事,但看到这消息还是有些震惊。因为,作为一个能列举出 Model S 各个零部件供应商的资深车迷,我实在不敢想象 Tesla 的网络安全竟如此脆弱。日前,这位叫 Nitesh Dhanjani 的企业安全顾问,同时也是一位 Tesla 车主,已经把自己的研究发送至了 Tesla,后者未予置评。
6 位密码?对,只需要这些,你的 Tesla 就能被远程「解锁」,完全处于他人的掌控之下。这个安全漏洞的细节是这样的:每位 Tesla 车主在购车时都会被要求设置一个 6 位数的密码,用来访问专用的 App,以及登录个人 Tesla 账号。
就像 PC 那样,如果这个账号遭到入侵,那么黑客就获取了你的 Tesla 账户权限,通过移动 App 就能远程解锁你的 Model S。
利用 App 对 Model S 进行控制原本是 Tesla 的一个卖点,但「耍酷」的同时也存在较大的安全隐患。通过 Tesla 专用的 App,用户可以锁定车辆位置、查看车辆信息(如电量、充电时间、续航里程)、调节车内温度;同时还可控制一些功能,如解锁/上锁、鸣笛、闪光等。而这些信息或功能的安全性,仅仅是依靠一个 6 位数密码在保护的。
但幸运的是,App 并不能远程启动车辆。要想启动 Model S,感应钥匙需要放在车内。所以,即便黑客破解了 Tesla,也不能把车开走。但至少车内的物品是可以被拿走的,同时该车的地理位置也会暴露出来(比如行踪)。此外,车主在 Tesla 账号登记的个人信息、车辆信息也存在被盗的可能性。
更进一步讲,现在我们面临的软件层面的安全,将来如果 Tesla 的感应钥匙或启动系统遭到物理破解呢?这样一来,一辆价值 6 万多美元的豪华电动车就被人盗走了。
Dhanjani 声称,破解 Tesla 的账号跟破解一台 PC 是一样的道理,没有什么特别之处。黑客甚至可以直接在 Tesla 的网站把密码给「试出来」。因为 Tesla 的网站并不像银行账号那样,输错几次密码就会禁止访问。缺乏这样的反作弊机制,让 Tesla 的安全全部系于 6 位静态密码上。
因此,为了提高 Tesla 的账号安全性,至少要在以下几个方面升级一下:
1)密码输入错误固定次数,就要进行身份验证或直接冻结访问;
2)采用动态密码访问,跟用户的手机号直接绑定;
3)提高密码复杂程度,同时建立账号登录提醒、申诉机制。
Tesla 把很多 IT 领域的技术理念运用到了车辆上,比如 17 寸电容屏、用基于 Linux 打造的操作系统控制车辆、App 远程控制,以及以太网络。简单说下最后一点,由于 Tesla 没有采用传统汽车的 CAN 总线传输协议,而是采用了以太网,所以这让车辆成为了一个对外开放的互联网终端。网络安全自然成为头等问题。