【新智元报道】近日，国外两位黑客公开了他们去年发现的特斯拉系统漏洞，利用无人机远程攻击，成功入侵了特斯拉的信息娱乐系统，并且能够远程操控车门和后备箱。

近期，又有黑客成功入侵了特斯拉系统。黑客利用“零点击漏洞”成功渗透进特斯拉的系统，通过WiFi控制车辆的信息娱乐系统，可以开启车门和后备箱，调整座椅位置，切换驾驶模式等。唯一的限制是无法直接控制驾驶系统，其他所有驾驶员能做的操作都能实现。

该漏洞被称为“TBONE”，由两位研究人员Ralf-Philipp Weinmann和Benedikt Schmotzle发现。他们利用特斯拉汽车自动连接到“特斯拉服务”WiFi的特点，结合ConnMan后台程序中的漏洞，实现了远程代码执行。这些漏洞包括DNS共享程序中的堆栈溢出和DHCP组件中的堆栈信息泄露。

研究团队在特斯拉的2020.44版本中找到了这些问题，并于2020年10月下旬发布了修复补丁。此外，德国政府和国家级紧急响应中心CERT也关注到了这一漏洞，并在2021年1月向整个汽车行业发出了警告。漏洞修复程序也被纳入Git仓库，并于2021年2月发布新版ConnMan (v1.39)。

研究人员表示，“TBONE”漏洞不需要用户交互，可以通过无人机轻松传播。如果漏洞被恶意利用，可能会演变成一种蠕虫病毒。然而，研究团队并没有打算将该漏洞武器化。

值得注意的是，两位研究人员是在没有实际接触特斯拉汽车的情况下发现这一漏洞的。他们在自己的“模拟器KunnaEmu”中完全模拟了特斯拉的ConnMan系统。这款模拟器足够精确，使得在实际硬件上的漏洞也能在模拟器中重现。

此外，两位研究人员因发现“TBONE”漏洞也有望获得一笔漏洞赏金。事实上，特斯拉一直设有漏洞赏金计划，旨在鼓励白帽黑客发现并报告漏洞。早在2017年，黑客Jason Hughes就曾因成功侵入特斯拉的外部服务器而获得5万美元的赏金。特斯拉还曾在Pwn2Own黑客竞赛中承诺向成功入侵特斯拉汽车的人提供一辆Model 3作为奖励。这种机制不仅有助于提升汽车的安全性，也为黑客提供了合法赚钱的机会。

参考材料： https://kunnamon.io/tbone/ https://interestingengineering.com/researchers-hacked-into-parked-teslas-remotely-with-a-drone