最近，来自中国的腾讯科技安全研究机构再次证明他们可以远程入侵特斯拉。但是，他们利用的漏洞很快被汽车制造商修复了。 早在去年9月，腾讯的科恩实验室就发布了一段视频，展示了入侵特斯拉Model S的过程，包括在停车过程中控制汽车遮阳板，信号灯，座椅和显示器。门锁，挡风玻璃刮水器，后视镜，汽车后备箱，甚至驾驶时控制制动器。 让我们首先回顾Cohen Labs 2016年对特斯拉的无物理远程攻击： 这一次，特斯拉在十天内解决了这个问题，但特斯拉声称这些漏洞并不像科恩实验室发布的视频那么容易使用。 腾讯本周发布了新的视频和博客文章，声称他们发现了特斯拉汽车的新漏洞，并表示他们可以通过CAN总线（控制器区域网络）和ECU（电子控制单元）入侵Tes。拉，这个攻击对象是模型X. CAN总线是一个连接汽车内部所有组件的模块。 ECU是一种控制车辆电力系统或其子系统的嵌入式系统。这两者都是汽车非常重要的组成部分。 腾讯发布的视频如下： 视频显示，他们可以在停车模式下远程解锁车门和行李箱，在驾驶模式下控制制动，并通过控制多个ECU来打开车头灯和尾灯。 腾讯科恩实验室于2017年发布的特斯拉研究报告： 1.实现完整的攻击链，就像我们在2016年使用CAN总线和ECU远程控制特斯拉汽车一样。 2.在不同的模块中发现了多个0天的漏洞。目前，Cohen Labs正在与特斯拉及相关制造商合作，为该漏洞指定CVE（常见漏洞和暴露）编号。 3.特斯拉于2016年9月在FOTA固件更新推送中为固件添加了“代码签名”安全机制，用于检查特斯拉电机系统固件签名的完整性，但这种安全机制仍由科恩实验室克服。 4.所展示的Model X组灯光演示由多个ECU的任何遥控器同时实现。本节旨在演示Cohen Lab在CAN总线和ECU中的研究能力。 腾讯的安全专家表示，特斯拉已经实施了一些新的安全机制，包括系统固件的签名完整性检查，在他们上次攻击之后。但是，他们设法绕过这些机制并进行新的入侵攻击。 自从去年腾讯的安全研究团队展示入侵特斯拉以来，特斯拉一直与研究人员密切合作，通过V8.1版本，17.26.0+修复这些漏洞。并通过OTA将其推送给客户进行更新。 腾讯就此事发表声明：  本研究中发现的问题影响了特斯拉的销售和销售模式。根据特斯拉安全团队的报告，全球绝大多数车主已通过FOTA系统固件成功升级。此升级确保Tes拉动用户的驾驶安全性。我们再次感谢特斯拉安全团队的快速反应和快速解决方案。 然而，对特斯拉而言，这次袭击似乎并不那么强大，特斯拉发言人说： “但是，对于我们的用户来说，这种攻击的风险非常低，而且我们还没有发现任何受这种攻击影响的用户。我们积极鼓励这样的研究，因为我们可以防止潜在的危险。” “这种攻击并不容易。腾讯的安全团队已经克服了我们的系统最近优化的签名问题。”他补充道，“特斯拉所有者只使用他们自己的汽车浏览器，并且通过一些不太可能。我们遇到的情况会接受一些恶意内容。它会受到影响。我们赞扬这个漏洞背后的团队，并期待继续与他们合作，其他人推动此类研究。“ 特斯拉于2015年中期发布了漏洞奖励计划。几周后，在研究人员展示了一系列漏洞后，特斯拉将奖金提高到最高10,000美元。 挪威安全公司Promon的研究人员去年表示黑客可用于通过移动应用程序定位，解锁和窃取特斯拉Model S，但汽车制造商声称他们利用的漏洞实际上不是特斯拉产品。  以下视频显示Promon的黑客使用笔记本电脑远程控制车辆：  *参考源：securityweek bleepingcomputer，  securityaffairs，FB小编Liki编译 黑客业务列表介绍和一般分类： 类别：攻击入侵破解开发 1：攻击业务订单：暂时取消所有此类业务订单[仅销售常规IDC流量] 2：入侵业务清单：包括网站源代码，办公系统，黑色系统，教育系统等。 3：破解业务类：软件，加密文件，二次打包，脱壳等。 4：二次开发业务清单：软件二次开发，源代码二次开发等 5：其他业务订单：特洛伊木马[通过所有防病毒]，远程控制，特殊软件等 备注：未提及的业务订单可根据主要类别查询或直接联系客户服务。为避免浪费双方时间，请在咨询前阅读：业务交易流程及相关说明 注意:仅接受正式业务，个人无权接受。收集此内容。