无人机远程攻击特斯拉，可以开车门、改变方向盘和加速模式，英特尔：不关我事

大数据文摘出品

作者：王烨

想象一下，如果你的车停在停车场，一架无人机悄悄飞了过来，控制了你的车载信息系统。

然后你的车门就打开了……

这不是拍电影，而是现实中可能发生的事情。

在CanSecWest会议上，一个视频描述了一次针对特斯拉汽车的实验，两个研究人员针对特斯拉智能系统的漏洞，用无人机通过Wi-Fi发动攻击。

结果显示，无人机可以从100米的距离上成功控制特斯拉的信息娱乐系统，完成开车门、改变座位的位置、播放音乐、控制空气调节，并改变方向盘和加速模式等一系列动作。

这个被称为 TBONE 的远程攻击涉及到两个影响ConnMan的漏洞，ConnMan是一个车载的嵌入式设备的互联网连接管理器。

攻击者可以利用这些漏洞，在没有任何用户交互的情况下，完全控制特斯拉的信息娱乐系统。

攻击者有可能打开车门和后备箱，改变座位的位置，包括方向盘和加速模式——简而言之，就像司机按控制台上的各种按钮一样，但是这种攻击并不能使汽车失去驱动控制。

更可怕的是，这一攻击可以通过无人机远程进行。

研究人员通过特斯拉信息娱乐系统的WiFi功能，无人机可以从100米（大约300英尺）以外的距离入侵一辆停着的特斯拉并打开车门，他们声称这个漏洞对特斯拉Model S，3，X和Y型号都起到了作用。

“在TBONE中添加CVE-2021-3347等特权升级漏洞，将允许我们在特斯拉汽车中加载新的Wi-Fi固件，将其变成一个接入点，可以用来利用进入受害者汽车附近的其他特斯拉汽车。然而，我们并不想把这个漏洞变成蠕虫病毒。”

这一漏洞是由来自 Kunnamon 公司的安全研究人员 Ralf-Philipp Weinmann 和 comsecuriis GmbH 的 Benedikt Schmotzle 发现的。

本来发现这一漏洞是奔着Pwn2Own 2020黑客大赛的汽车类别去的，但是因为新冠病毒的流行，主办方取消了汽车类别，本来这一类别的奖品就是一辆特斯拉汽车。

尽管没能参赛，但是研究人员还是把漏洞报告给了特斯拉，特斯拉也在2020年10月下旬悄悄进行了更新。

直到今年4月份，他们将这一研究在CanSecWest线上会议上进行了演示，特斯拉的这一漏洞才受到了更多的关注。

这一结果也被告知给英特尔，因为该公司是ConnMan的原始开发者，但英特尔认为这不是它的责任。

另外，研究人员了解到ConnMan组件在汽车行业被广泛使用，这意味着类似的攻击也可以针对其他车辆发动。

于是Weinmann和Schmotzle向德国的国家CERT寻求帮助，以通知可能受到影响的供应商，但目前尚不清楚其他制造商是否已经采取行动回应研究人员的发现。

特斯拉最近比较引人注目的是“刹车失灵”事件。

4月19日的上海车展上，河南安阳车主张女士身穿“刹车失灵”字样的T恤站在了特斯拉展台的一辆红色Model3车顶上，同时高呼“刹车失灵”。

事件是春节时张女士的驾驶特斯拉Model 3从景区驶出，行驶过程中遇红绿灯路口，驾驶员先是松开油门踏板，与之同行的车主立即听到父亲大叫一声，"刹车失灵了"，且车辆没有任何安全提示。

紧接着，这辆Model 3连撞两辆汽车之后，撞上路边的水泥护栏才把车停了下来。后据交警裁决，Model 3在本次事故中负全责。

张女士认为特斯拉需要为“刹车失灵”负责，但是特斯拉却否认车辆存在“刹车失灵”，这导致张女士一直在维权路上，一直到车展事件。

这一事件后来又因为特斯拉一系列失败的公关手段而在互联网愈演愈烈，最终引发官媒下场点名，特斯拉品牌声誉也“一泻千里”。

不过在全民关注特斯拉自动驾驶技术是否有问题的时候，汽车智能化的其他方面也值得我们关注。

正如文摘菌前几天报道的那样，随着汽车可以获取的数据越来越多，你的汽车可能也会成为监视你的工具。

另外就是今天跟大家聊的无人机远程控制汽车这一实验。

这些都无时无刻不在提醒我们，汽车越来越智能的趋势不可避免，但是我们的数据安全、财产安全甚至是生命安全是否得到了充分保证？安全和智能我们该如何取舍？

或者说，我们是否有取舍的权力？