以下轉(zhuǎn)自科恩實驗室發(fā)布的原文：

繼 2016 年利用特斯拉多個高危安全漏洞實現(xiàn)對特斯拉的無物理接觸遠(yuǎn)程攻擊，騰訊科恩實驗室 2017 年再次發(fā)現(xiàn)多個高危安全漏洞并實現(xiàn)了對特斯拉的無物理接觸遠(yuǎn)程攻擊，能夠在駐車模式和行駛模式下對特斯拉進行任意遠(yuǎn)程操控。

2017 年的特斯拉研究，有幾大技術(shù)亮點。第一，實現(xiàn)了和 2016 年一樣的完整攻擊效果，最終入侵特斯拉車電網(wǎng)絡(luò)實現(xiàn)任意遠(yuǎn)程操控。第二，本次研究中在特斯拉多個模塊發(fā)現(xiàn) 0Day ，目前科恩實驗室正在和特斯拉及相關(guān)廠商協(xié)商漏洞的國際 CVE 編號。第三，特斯拉為了提升車輛安全性，在 2016 年 9 月增加了“代碼簽名”安全機制，對所有 FOTA 升級固件進行強制完整性校驗，本次研究突破了該“代碼簽名”機制。第四，本次研究展示中的“特斯拉燈光秀”效果，涉及對特斯拉多個 ECU 的遠(yuǎn)程協(xié)同操控，體現(xiàn)了科恩實驗室對車電網(wǎng)絡(luò)中各 ECU 模塊的安全研究能力。

2017 年 6 月底，科恩實驗室已經(jīng)按照“負(fù)責(zé)任的漏洞披露”流程，將本輪研究中發(fā)現(xiàn)的所有安全漏洞技術(shù)細(xì)節(jié)報告給特斯拉美國產(chǎn)品安全團隊。特斯拉產(chǎn)品安全團隊快速確認(rèn)了漏洞有效性和危害，并于 7 月初進行了快速修復(fù)并通過 FOTA 推送了升級系統(tǒng)固件。本次研究中發(fā)現(xiàn)的問題影響特斯拉多款已售和在售車型，根據(jù)特斯拉安全團隊的報告，目前全球范圍內(nèi)絕大部分特斯拉車輛已經(jīng)通過 FOTA 成功升級系統(tǒng)固件，確保了特斯拉用戶的行車安全。我們再次感謝特斯拉安全團隊的快速響應(yīng)和快速修復(fù)。

科恩實驗室提醒特斯拉車主，請確認(rèn)您的愛車已經(jīng)升級到 8.1 (17.26.0) 或以上版本。如果現(xiàn)有版本低于該版本，請盡快升級，確保安全漏洞得到及時修復(fù)，避免行車安全問題。

本次研究可以實現(xiàn)的無物理接觸遠(yuǎn)程控制效果，請參考以下視頻?？贫鲗嶒炇姨嵝?，本視頻中展示的實驗結(jié)果為專業(yè)研究行為，請勿模仿。

最后轉(zhuǎn)一份科恩實驗室總監(jiān)呂一平的看法，來源：36 氪。

我們必須給特斯拉一個比較客觀的評價，雖然我們遠(yuǎn)程攻破了特斯拉，但是根據(jù)我們對特斯拉的研究，特斯拉目前在車企里面，在信息安全技術(shù)、包括人力上的投入可能是全球汽車行業(yè)里面最多的一個。他們目前已經(jīng)在汽車上實現(xiàn)了一些安全防護的技術(shù)，也是全球領(lǐng)先的。

從國內(nèi) OEM 的角度來看，我們現(xiàn)在看到一個最大的問題是什么，他們在信息安全知識、能力和經(jīng)驗方面的積累都很弱。我們其實做了很多的用戶教育工作，和行業(yè)教育工作，我們要告訴他們，在去年我們破解特斯拉之前，這個教育工作很難做，大家都覺得說問題會發(fā)生嗎？你們說的威脅能實現(xiàn)嗎？但是，去年我們做了特斯拉的研究以后，我們展示的視頻可以做遠(yuǎn)程剎車，遠(yuǎn)程控制汽車的時候大家才意識到原來這件事情是可以做到的。

所以說，我覺得這個用戶教育工作已經(jīng)花了很多力氣了。而且你會看到我們在跟很多車企交流的時候，大家對信息安全的理解，到底要怎么去投資在信息安全領(lǐng)域，去加強我的能力，去建立我的信息安全體系——特斯拉這方面的經(jīng)驗和知識都明顯不足，所以說，我覺得在信息安全能力補齊這個方面還是要做特別多的工作。

第二，傳統(tǒng)車企對供應(yīng)商體系的依賴度非常高。有很多信息安全的問題其實都涉及到汽車的供應(yīng)商體系的模塊。對于車企來講，怎么更好管理他的供應(yīng)商，能夠提供更安全的、更可靠的模塊，這個是國內(nèi) OEM 廠商需要去關(guān)注和做好的點。

第三，多、透明。大家講汽車（信息安全）研究很貴，那是不是能夠更開放一點，引入專業(yè)的信息安全團隊和公司來做合作，能夠提供目標(biāo)車輛讓大家做分析和研究，然后幫助發(fā)現(xiàn)更多安全問題，這個也希望是國內(nèi)車廠做得更好的，能夠更開放一點。