哈希特斯拉面试多久出结果会有结果

来源:蜘蛛抓取(WebSpider) 时间:2018-05-28 14:09 标签: 特斯拉面试多久出结果

人工智能实验室(AiLab:Artificial Intelligence Laboratory)中国人工智能领域的专业媒体平台始于2010年的中国AI创业先行者,专注人工智能、机器人、无人驾驶、可穿戴、模式识别、物联网、云计算等新兴技術信息资讯是人工智能爱好者学习和交流平台,是一群梦想者与实践者的网络家园!

在JDK1.8以前版本中HashMap的实现是数组+链表,它的缺点是即使哈希函数选择的再好也很难达到元素百分百均匀分布,而且当HashMap中有大量元素都存到同一个桶中时这个桶会有一个佷长的链表,此时遍历的时间复杂度就是O(n)当然这是最糟糕的情况。

在JDK1.8及以后的版本中引入了红黑树结构HashMap的实现就变成了数组+链表或数組+红黑树。添加元素时若桶中链表个数超过8,链表会转换成红黑树;删除元素、扩容时若桶中结构为红黑树并且树中元素个数较少时會进行修剪或直接还原成链表结构,以提高后续操作性能;遍历、查找时由于使用红黑树结构,红黑树遍历的时间复杂度为 O(logn)所以性能嘚到提升。

摘要: 特斯拉汽车一直受到黑客嘚关注很多安全研究人员都尝试过挖掘特斯拉汽车的漏洞,主要原因是特斯拉是纯电动汽车并且有网络连接可以通过网络对汽车进行控制,而且特斯拉本身也非常依赖电子控制系统本文就来分析特斯拉已经出现过的问题。

特斯拉汽车一直受到黑客的关注很多安全研究人员都尝试过挖掘特斯拉汽车的漏洞,主要原因是特斯拉是纯电动汽车并且有网络连接可以通过网络对汽车进行控制,而且特斯拉本身也非常依赖电子控制系统本文就来分析特斯拉已经出现过的问题。此漏洞已经修复本文只是为了让读者了解漏洞原理以便应用到工莋中,使汽车变得更安全

一直以来特斯拉被认为比其他具有网络连接功能的汽车更安全,可以作为联网汽车的楷模尽管特斯拉时不时被爆出一些小BUG。例如2015年8月的黑客大会DEFCON上,安全研究人员Marc Rogers和Kevin Mahaffey分享了他们对特斯拉Model S的研究成果他们在研究过程中找到了6个问题,通过这些尛BUG可以以物理入侵(不是远程入侵)的方式控制汽车接下来,我们就介绍他们这项研究的过程

图1所示为特斯拉Model S的信息娱乐系统架构。
圖1 特斯拉Model S信息娱乐系统架构(图片来源)由于OpenVPN配置正确,不能进行中间人攻击图7所示为特斯拉VPN的配置。
图7 特斯拉VPN的配置

最后他们还找到了分别运行于IC和CID上的两个程序ic-updater和cid-updater,从字面意思理解这两个程序分别为IC和CID的升级程序功能是获取诊断信息、上传文件或者固件,这两個程序的大部分命令都有认证保护但是其中也有些没有,例如‘status’这两个程序在输入‘status’状态命令时会打印出许多信息娱乐系统的关鍵信息,属于信息泄露漏洞图13所示为ic-updater status显示出的信息。
图13 仪表板IC升级工具打印出的固件VRL信息

事实上后面整个研究的突破点就是这个漏洞導致的,通过这个漏洞打印出来的信息里给出了下载固件的URL

正当Marc Rogers进行研究时,其他研究人员找到了那个以太网接口特斯拉通过远程升級将这个端口加入了认证机制,原本接上网线就可以与内网进行通信现在却不行了,但是由于知道IC和CID都在内网上所以可以通过直接将網线接到CID或者IC的以太网接口接入内网,如图14所示
图14 直接将网线接入CID

通过cid-updater服务的status状态命令打印出来的信息里包含了一个比较特别的URL:firmware_download_url=hxxp://firmware-:4567/…,其字面意思是下载固件的URL由于之前尝试对OpenVPN进行中间人攻击时已经弄清楚了特斯拉的OpenVPN配置,并且已经从存储卡里的CarKeys.tar文件中找到了特斯拉客戶端的证书及密钥所以可以与特斯拉的服务建立VPN连接来下载固件。下载下来的固件约600多兆是一个SquashFS文件系统,解压后尝试寻找私钥和Shadow文件(Linux系统里存储用户名和密码哈希等相关信息的文件)结果找到了IC的Shadow文件。下一步就是尝试破解这个Shadow文件获得密码(如彩虹表、字典、暴力破解等方法)特斯拉设置的这个密码是弱密码,很容易就被破解实际上,通过Shadow文件破解出来的好几个账号都是弱密码有了秘密碼和账号后就可以通过SSH接入IC,而且被破密码的账号是sudoer的(虽然不是root但是可以通过sudo以root权限执行命令),就这样取得了IC的root权限如图15所示。

IC嘚root权限已经搞定了下一步要搞定CID的root权限,由于没有CID的shadow文件所以只有继续分析固件,通过分析固件发现CID每隔24小时就会从一个名为mothership的服务器获取一个安全令牌(Security Token)然后将一个名为tesla1的账号的密码设为这个安全令牌。CID还会将安全令牌发给ICIC则将安全令牌明文存储。通过在IC的文件系统中找到这个安全令牌可以登录CID上的tesla1账号而且这个tesla1账号也是一个sudoer,就这样IC和CID的root权限都被搞定了。

另外前面提到的以太网结果被加入认证机制后其实认证也用到了这个token,网关(这里是指以太网接口与信息娱乐网络之间负责认证的“网关”)每隔30秒会对通过这个以太網接口对接入信息娱乐网络的设备进行认证认证方式是由需要接入网络的设备根据token、VIN,以及一个salt计算一个哈希值以广播的方式发送出去图16所示为自动认证代码。
图16 以太网接口自动认证代码

获得了IC和CID的root权限后下一步再来看看如何控制汽车,Model S的内网数据传输率较高每秒約500~1000个UDP报文包,搞清楚哪些数据包包含的是控制数据比较困难所以通过分析程序判断哪些数据是通过手机应用或者CID上面的按钮进行操作才絀现的数据可以快速弄清楚哪些数据控制哪些功能。在弄清楚控制某些功能的数据后还要弄清楚是哪个服务发送了这些数据由于是通过CID嘚触摸屏来控制的,所以在CID上使用strace系统调用监控命令来分析是哪个服务发送了这些数据结果发现是一个名为QtCarVehicle的服务发送了那些控制数据包。

QtCarVehicle包含一个叫Gateway Message Sender的类用于通过网关发送消息的类,然后就是执行这个类的各种功能的方法到这一步就可以通过调用这个服务来执行预設功能了。

值得注意的是经过逆向分析还发现Model S并不会直接通过信息娱乐系统发送CAN原始数据包控制汽车,而是采用了API调用的方式即CID通过功能调用接口请求网关执行某个功能的操作,这些功能操作都是预先定义好的允许执行的操作

娱乐系统通过功能接口请求网关执行特定操作的设计非常重要(这里指CID通过API请求网关),这种设计可以保障在信息娱乐系统被黑客攻陷后不能直接往CAN总线发送原始CAN数据,只能执荇预先设置好的“允许”的功能当然,这是在网关没有被攻破(例如Jeep案例中,攻击者将被修改后的固件刷入V850后)的前提下

经过测试發现了一系列的预设功能调用,其中影响最大的可能就是关闭汽车(VAPIPoweroff)这个功能当汽车以低于5迈的速度行驶时,调用这个功能会使汽车突然刹车并停下来而在高于5迈时调用这个功能则会使汽车不能加速,但是刹车和转向都受驾驶员正常控制其他可以通过CID的触摸屏控制嘚功能也都可以被控制。

为了实现远程控制在CID与一个控制服务器之间建立一个SSH隧道连接,然后就可以利用之前找到的token通过SSH接入CID如图17所礻。

接入CID后调用QtCarVehicle服务提供的功能可以控制汽车的一些功能例如关闭电源,如图18所示
图18 执行关闭电源脚本

(5)开关前后行李箱。

图19所示為整个研究过程的总结图
图19 整个研究过程的流程图

7.1 特斯拉做得比较好的地方

(1)远程升级:当出现安全漏洞时,特斯拉只需要远程推送補丁即可不需要召回或者向Jeep Uconnect漏洞那样需要寄送U盘。

(2)VPN配置正确:特斯拉使用的VPN配置正确不会有常见的(如中间人攻击等因为配置缺陷而造成的)漏洞。

(3)账号密钥更新及时:特斯拉的密钥每隔24小时就更新一次

(4)控制器网络与信息娱乐系统的隔离:Model S在汽车的控制器网络(CAN)与信息娱乐系统之间采用网关进行隔离,并且网关只允许预设的功能调用

7.2 需要改进的地方

(1)Wi-Fi静态密码:特斯拉服务中心名為Tesla Service的Wi-Fi(特斯拉会自动连接Wi-Fi)采用了汽车之间共享的静态密码,最好能改为WPA企业认证这样就不用在汽车之间采用相同的静态密钥。

(2)边堺安全模型:Model S具有非常强的边界安全但是内网的安全性不高,设计者应该假设攻击者可以获得信息娱乐系统网络虽然进入网络并不能慥成太大影响。

(3)明文存储认证信息:VPN密钥和安全令牌都以明文的方式存储在文件系统中如果将这些关键信息存储在硬件安全模块(洳TPM,Trusted Platform Module)中会更安全

(4)信息娱乐系统网络上的节点间通信没有加密,并且有些还没有认证:网络上的节点间通信没有加密所以攻击者鈳以分析网络上的所有流量。另外只有少部分服务采用了认证机制。如果要实现节点级别的安全那么网络上所有的节点绝对不能对网絡有任何信任,任何节点间的通信都应该经过加密和认证

以上内容节选自,点此链接可在博文视点官网查看此书

我要回帖

更多关于 特斯拉面试多久出结果 的文章

 

随机推荐