为了寻找特斯拉的系统漏洞来赚取官方的“漏洞赏金”,你愿意做到什么地步?
最近,一国外安全研究员就在网上分享他的经历:不买车,直接从报废车上拆零件,在自己的办公桌上硬生生拼出了一台能运行的特斯拉 Model 3 车机系统!
🛠️ 1、去二手市场“捡垃圾”特斯拉的车机电脑(相当于汽车的大脑)由两部分叠在一起组成:MCU(媒体控制单元)和AP(自动驾驶计算机)。在真实的Model 3中,它藏在副驾驶手套箱后面,大小像个iPad,厚度堪比一本500页的书,外面还罩着水冷金属壳。
为了搞到这套设备,大神盯上了 eBay 上的报废汽车拆车件。
核心电脑: 花费 200-300 美元买到了拆机的 MCU。
电源: 在亚马逊买了一个 0-30V 10A 的可调直流电源(事后证明买 10A 是极其明智的,因为系统峰值功耗会飙到 8A)。
中控屏幕: 花了 175 美元买到了原装拆机屏幕。
但很快,他就遇到了整个项目中最头疼的问题——线缆。
二手拆车商为了省事,往往不会小心翼翼地拔下插头,而是直接一剪刀把线剪断。这意味着,买回来的屏幕和电脑之间,根本没有完整的线缆连接!
🔥 2、一根连接线引发的“血案”,主板直接烧毁为了把电脑和屏幕连起来,大神查阅了特斯拉公开的《电气参考》手册。他发现这根显示线用的是极其冷门的 Rosenberger 6针接口。除非你是汽车制造商大批量采购,否则在网上根本买不到单根的线。
无奈之下,他发现宝马车上用的 LVDS 线和这个接口长得很像,于是买来试图“霸王硬上弓”。结果不仅插不进去,而且在尝试手工剥线硬接时,因为细小的金属碎屑掉落在了电路板上导致主板上的一个降压控制芯片直接烧毁。
为了继续项目,他不得不重新买了一台车机电脑。同时,在朋友的帮助下,他们辨认出了烧毁芯片的型号(MAX16932CATIS/V+T),找了一家 PCB 维修店才把原来的主板救回来。
💡 3、点亮特斯拉屏幕吃了一次亏后,小哥认清了现实。既然买不到单根的线,那就把整台车的线束全买下来!
他花了 80 美元,买下了一个庞大而臃肿的“仪表盘线束总成”(Loom)。虽然它在桌面上显得像个巨大的怪兽,但最终功夫不负有心人:
电源接通,红灯闪烁,屏幕亮起!一台完整的特斯拉车机系统,就在普通的办公桌上成功启动了!
💻 4、探索特斯拉的“隐藏网络”系统启动只是开始,真正的重头戏是网络入侵。通过网线直连并手动设置特定的IP网段(192.168.90.X/24),大神成功进入了特斯拉的“内部网络”。
他还根据以前泄露的配置信息,摸清了特斯拉内部各个模块的IP分布:
192.168.90.100 -> MCU(媒体控制单元) 192.168.90.102 -> 网关 192.168.90.103 -> Autopilot(自动驾驶系统)
在这个内部网络中,他有了两个重大发现:
开放了 8080 端口的诊断API: 这是一个名为“ODIN”的接口,原本是供特斯拉官方维修工具使用的。
一个搞笑的 SSH 服务器: 车机在 22 端口开放了 SSH 登录,还会幽默地提示:“车辆已停稳,允许 SSH”。当然,这个 SSH 需要特斯拉的官方特殊密钥才能登录。
有趣的是,特斯拉官方的漏洞赏金计划中有一个“Root 访问权限计划”。如果黑客能找到获取 Root 权限的漏洞,特斯拉就会奖励给他们一张永久的 SSH 证书,让他们以后可以畅通无阻地黑进自己的车里做研究。
🚀 结语现在,一台拥有完整界面的特斯拉系统已经在桌面上稳定运行。大神表示,接下来他将开始深入研究车辆的用户界面、探索暴露的网络接口、破解 CAN 总线,甚至尝试提取特斯拉的核心固件。
顶峰优配提示:文章来自网络,不代表本站观点。
