天创培训:您身边的信息安全培训专家!
开班计划
2020年3月CISP-PTE周末直播班
主讲老师   张老师、高老师等
开课时间   2020年3.21-4.15
培训方式   实地/面授
授课天次   8天
上课时间   周末直播
课程介绍 在线报名
2020年3月CISP周末直播班
主讲老师   张老师、王老师等
开课时间   3月14,15,21,22,28
培训方式   直播
授课天次   培训5天+考试半天
上课时间   09:00 -- 16:30
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

腾讯科恩称可通过无线协议远程攻入特斯拉车载系统

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2020-01-03  关键词:

1 月 2 日消息, 腾讯科恩实验室称,为了更深入的了解特斯拉车载系统的安全性,其研究了无线功能模块(Model S 上的 Parrot 模块)并在其中找到了两个漏洞。一个存在于无线芯片固件当中,另一个存在于无线芯片驱动当中。通过组合这两个漏洞,攻击者可以在 Parrot 模块的 Linux 系统当中执行任意命令。也就是说,通过这两个漏洞,攻击者可通过无线协议远程攻入特斯拉车载系统。


过去两年中,腾讯科恩实验室展示了如何攻入到特斯拉汽车的 CID、IC、网关以及自动驾驶模块。这一过程利用了内核、浏览器、MCU 固件、UDS 协议及 OTA 更新过程中的多个漏洞。他们还分析了自动雨刷和车道识别功能的具体实现细节并且在真实的世界中对其中的缺陷进行了攻击尝试。


科恩实验室已于 2019 年 3 月将两个漏洞报告给了 Tesla ,Tesla 已经在 2019.36.2 版本中对该漏洞进行了修复。同时,Marvell 也修复了该漏洞并针对该漏洞发布了安全公告。


可以了解 Marvell 无线芯片固件及驱动中漏洞的具体细节,安全研究人员还演示了如何利用这两个漏洞仅通过发送无线数据包的形式远程在 Parrot 系统内部实现命令执行。




推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000