特斯拉的推出于汽車行業(yè)而言，就像蘋果于手機行業(yè)，都是具有一定劃時代意義的產品。汽車核心零部件從傳統(tǒng)機械結構演變成被軟件定義，在這之后，軟件和網絡安全成了重要問題。

最近德國的一位19歲青年，利用特斯拉車上用的第三方程序，成功的“入侵”了13個國家累計25輛特斯拉汽車。這位19歲青年在網絡上公布的信息非常少，13個國家分別是哪里、入侵的是什么車型，都沒有得到具體披露。

這一次又是因為什么原因，讓特斯拉回到了被黑客“入侵”的話題中？

這25輛特斯拉，問題出在了哪？

在今年的1月11日，一位19歲的黑客在網上公開表示成功“入侵”25輛特斯拉汽車的事件，并能對車輛實現(xiàn)遠程控制。這一次黑客能遠程控制的功能，包括以下幾點：

1. 禁用哨兵模式，關閉之后車輛會對周圍環(huán)境停止監(jiān)測；
2. 啟動無鑰匙駕駛，打開車門、車窗；
3. 行駛時可以閃爍燈光，在車內播放音樂/視頻內容；
4. 查詢車輛確切位置，查詢車內是否有人。

雖然只是入侵了25輛特斯拉汽車，數(shù)量不大，但以上功能也足矣對車輛、人員構成一定威脅。但黑客也表示，他無法對入侵的車輛實現(xiàn)真正意義上“完全控制”，也就是說他無法通過遠程控制駕駛這些車輛，沒有對駕駛域構成入侵。關注幾個信息點，黑客稱通過第三方應用對車輛進行了入侵、所入侵的大部分車輛中具備2FA（雙重認證，令牌）功能。隨后，特斯拉Tesla App廠商對TesLab派發(fā)的驗證令牌進行了更新。

特斯拉在2020年10月推出的雙重認證功能，用戶需要進入特斯拉賬戶使用第三方身份驗證器，激活該功能。現(xiàn)有的三種設置方式，分別是移動設備設置、桌面二維碼設置以及安全密鑰設置。這次被入侵的25輛特斯拉，問題似乎就出現(xiàn)在了這里。

那么，雙重認證的邏輯是什么？

雙重認證在原有的賬號+密碼的方式之上，再加一層校驗層，但業(yè)界對于這種校驗層該怎么增加沒有一個固定的方式。國內普遍的做法是通過短信的形式下發(fā)一串驗證碼，而國外基本上會通過谷歌和微軟的認證器來做。

傳統(tǒng)的一重認證，就是賬號+密碼的組合，而這些信息都是固定的；而雙重認證的好處是，驗證碼是動態(tài)且沒有規(guī)律的，相對來說更安全。一般雙重認證采用的是TOTP算法，算法的底層邏輯是保持Key不變的情況下每隔30秒左右都會產生一個不同的6位密碼。

如果黑客入侵的話，很可能是對特斯拉雙重驗證器第三方供應商的TOTP算法漏洞下手的，具體如何實現(xiàn)的黑客在網絡上沒有具體公布。但能繞過雙層驗證這一層加密處理的，只能從底層的算法入手。

雙重驗證這層加密處理方式不是新鮮事物，而特斯拉也才在2020年底加入該功能，已經有多種手段可以繞開雙重驗證對后面控制權進行操控。關于另一個問題，為什么只有25輛特斯拉？唯一的解釋，是這名黑客沒有訪問到核心的用戶資源數(shù)據(jù)庫。

漏洞，是否只在特斯拉雙重認證上？

其實關于特斯拉被黑客入侵的事件，在近幾年中已經屢見不鮮。問題集中在充電樁、核心服務器以及車主App的漏洞。自2017年起的幾次事件，包含：

1. 發(fā)現(xiàn)在2017年的核心服務器漏洞，黑客訪問到了特斯拉網絡中的服務器映像信息庫，造成了用戶信息泄露，可以實現(xiàn)遠程車輛控制。在輸入車輛VIN碼之后，黑客可以查詢車輛位置、剩余續(xù)航、配置以及個人隱私信息等，還能對車門、車窗、前/后備箱和車輛空調進行控制；
2. 發(fā)生在2020年的一起事件，車主App的BUG。在App上車主可以控制遠在歐洲的特斯拉車輛，能夠解鎖車門、打開車窗、開啟空調等。

第一個問題我們可以歸結為車主App的遠程控制功能，以及核心服務器出現(xiàn)漏洞車主信息被公開。第二個問題歸結于車主App的系統(tǒng)BUG，讓車主能對處于歐洲的特斯拉車輛進行控制。在第二起事件過后，同年10月特斯拉發(fā)布了車主雙重認證的功能。

但在2022年初，同類事件再次出現(xiàn)，也是雙重驗證之后的第一起黑客對車輛進行入侵并控制的事件。而這一次入侵后實現(xiàn)的功能，依舊是對車輛基礎控制功能的操作，并沒有實質意義上對車輛駕駛功能進行干預。

同樣我們能看到兩個問題，一車主App自身穩(wěn)定性不夠，出現(xiàn)過漏洞、BUG；二特斯拉后期加設的雙重身份認證同樣存在漏洞，能讓黑客繞開之后對車輛進行控制。但也能反應一個問題，在數(shù)字化程度非常高的特斯拉車型上，入侵者只能對車輛進行簡單控制，并沒有權限對駕駛、FSD和Autopilot控制。

所以，特斯拉還安全么？

關于小標題的回答，特斯拉目前還是安全的。我們能從幾次黑客入侵的事件中，總結出一個共性，黑客有且只有對車輛門窗、音響系統(tǒng)、燈光系統(tǒng)、車內數(shù)據(jù)以及位置信息有控制/訪問權限。

再次強調，黑客即便通過遠程入侵，也無法對車輛進行實際的駕駛/操控。其實這次被入侵的25輛特斯拉，梳理一下入侵流程應該是獲取用戶信息-繞過雙重認證-獲得與車主App相同的控制權限。因為以上功能都被賦予了“遠程操控”的標簽，而也就是因為遠程，所以以上功能具備被黑客控制的權限。

現(xiàn)在車輛上所有的遠程控制、數(shù)據(jù)交換都需要依靠CAN總線，例如車載導航、遠程啟動等功能，CAN總線就像是串聯(lián)這些功能的一條主線。但隨著移動設備、車聯(lián)網技術的發(fā)展，這些功能都匯集于手機這種智能終端上，便利的成本就是降低了原本CAN總線的安全性。

簡單說，接入到CAN總線上的移動設備，不會對控制功能上帶來任何壓力，但可能成為黑客入侵的突破口。一旦入侵之后，通過逆向工程找到車輛控制各種功能的入口，從而對車輛形成控制，但出現(xiàn)在特斯拉車型上的也就只有包含影音娛樂系統(tǒng)和對于車門窗、燈光的控制。

之所以沒有形成對特斯拉車輛的動力、轉向、制動等方面的控制，因為在實現(xiàn)新的電子電器化之后，CAN總線接入的功能主要是智能座艙域和車身功能域，沒有對動力、底盤和輔助駕駛接入，也就沒有給黑客留下“入口”即便入侵到了座艙域和車身功能域之后，也不能逆向工程到其他幾個功能域。

總結

面對數(shù)字化程度逐漸提高的汽車產品，同樣面臨被黑客入侵的問題。不過黑客入侵的前提一定是遠程，同樣這也是被入侵的局限性，也就是為什么只能針對車輛的基礎功能進行操控，而不是真正的把它開起來。

所以，說特斯拉還安全嗎？站在能否造成人身安全的前提下，它是安全的，起碼被入侵之后不會帶來動力、制動上的問題。站在車輛被盜的風險上來看不夠安全，黑客可以通過遠程解鎖并且可以定位，這一點就等于陌生人可以拿到你的車鑰匙，但能不能進去把車開走又是另一回事兒。