去年攻陷特斯拉汽车让腾讯科恩实验室在汽车产业界一战成名，在今天的世界黑客大会上，科恩实验室宣布再次实现了以“远程无物理接触”的方式入侵特斯拉Model X，获得了最高权限(full access)。就汽车信息安全问题，腾讯汽车联合科恩实验室发起了汽车信息安全沙龙，36氪受邀参加。我们一起来看一下，信息安全专业人士眼中的汽车信息安全问题。



科恩入侵Model X背后：关注汽车信息安全问题刻不容缓


先来说说这次科恩实验室发现的新漏洞，与去年类似，从最基本的使用手机远程解锁任意车门，到远程介入并控制刹车系统，再到通过控制车辆的多个ECU(电子控制单元)模块，进而控制整车的车电网络。

根据科恩实验室的说法，本次研究实现了和去年一样的完整攻击效果，最终入侵特斯拉车电网络实现任意远程操控。除此之外，2016年9月，特斯拉为了提升车辆安全性增加了“代码签名”安全机制，对所有FOTA升级固件进行强制完整性校验，本次研究突破了该“代码签名”机制