[翻译]黑客可通过入侵车主的智能手机盗取特斯拉汽车-外文翻译-看雪-安全社区|安全招聘|kanxue.com

[翻译]黑客可通过入侵车主的智能手机盗取特斯拉汽车

发表于: 2016-12-1 13:08 3153

[翻译]黑客可通过入侵车主的智能手机盗取特斯拉汽车

Fancy凡希

2016-12-1 13:08

3153

黑客可通过入侵车主的智能手机盗取特斯拉汽车

   新技术的来临总是让人有点担心，智能汽车也是如此。现在的汽车通过GPS导航系统和卫星无线设备使无线锁、方向盘、刹车、油门与网络紧密相联，由此也导致了它更易遭黑客攻击。

   安全研究人员不是第一次入侵联网汽车。之前，他们向人们展示过远程偷盗汽车的方法，以及如何破坏汽车的关键功能，比如利用安全漏洞破坏安全气囊。

   目前，总部在挪威的Promon安全公司的研究人员称，黑客通过用户使用的汽车公司的安卓版官方客户端就能轻松盗取特斯拉汽车。

   两个月前，科恩实验室的中国安全研究人员已成功发现入侵特斯拉Model S这一款的方法，可实现12英里（约两万米）的远程停车和驾车遥控。

   然而，Promon安全公司的研究人员采取的是截然不同的方式。

   特斯拉用纯文本存储开放式验证令牌

   研究人员通过安卓的恶意软件入侵特斯拉Model S汽车车主的手机，破坏手机中的特斯拉应用，使其允许定位，解锁，最后远程遥控它开走。

   特斯拉汽车公司已澄清，他们的应用里面不存在这些黑客攻击的缺陷，可能是黑客攻击使用了一些常用的社交工程技巧，诱骗用户在他们的安卓手机里面安装恶意软件，导致手机和手机里面的所有应用受到威胁，特斯拉应用也包括在内。

   Promon公司的研究人员发表了一篇博文进行解释，特斯拉用户在首次注册特斯拉安卓客户端时，客户端会产生一个开放式验证令牌。之后客户端就会使用这个令牌，用户每次使用的时候不需要用户名和密码。

   这个开放式令牌就以纯文本的形式存储在手机的系统文件夹里面了，只有获取最高权限的特权用户才能够获取。

   盗取特斯拉汽车的方法：

   研究人员称，黑客做一个安卓获取最高权限的恶意手机应用很容易，比如Towelroot，Kingroot，之后他就能逐步获取这个软件的特权，最后读取特斯拉手机客户端的开放式验证令牌。

   盗取令牌可使黑客定位车辆，打开车门，但还不能启动汽车把它开走。

   因此，恶意软件还需要从车主的手机里面删除开放式验证令牌，这样车主再次使用时就需要重新输入用户名和密码，如此一来，黑客就获取了他的登录信息。

   研究人员称，通过修改特斯拉手机客户端的源密码就可以完成这些。因为恶意软件已经获取了手机的最高权限，它就能够对特斯拉客户端进行更改，并且把被盗用户的用户名和密码发送给黑客。

   有了这个数据，黑客就能执行一系列操作，比如在路上定位汽车，打开车门，启动引擎，毫无阻碍地把汽车开走。只需要向特斯拉服务器发送一个精心制作的超文本传输协议请求和用户的开放式验证令牌即可。

   特斯拉公司说，这不是特斯拉产品本身的问题，而是黑客利用了常见的社交工程骗术，通过破坏用户的手机，获取设备最高权限，更改客户端的数据而造成的恶果。

   黑客入侵只有在车主下载了恶意软件时才有可能成功。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・0

免费・0

支持