直播主题

Hacking all the cars Tesla 远程API逆向分析与利用

直播时间

直播时间：2020年10月21日  20：00

主办方

安全客

分享作者

ID: BaCde

上海银基Tiger Team 高级安全研究员

Insight labs 小组成员、国内多个知名会议演讲嘉宾

https://RapidDNS.io 网站站长

Tiger-Team是银基车联网安全研究的技术团队，主要从事车联网前沿安全研究和测试，覆盖V2X、蓝牙、芯片、无线安全、云端安全等多个方向

议题解读

通过逆向分析的方式分析Tesla未文档化的API并通过Python编程实现远程遥控Tesla汽车。

概述

随着汽车越来越智能化、方便的同时，却也会带来其他的一些利用方式。但是一旦黑客获取到用户名密码或者用户密码保存不当，就可能会被黑客和别有用心的人控制汽车。此次分享通过研究与分析Tesla的API并通过编程实现控制Tesla，此次分享中还录制了实际演示视频。

主要分为4个部分：简介、目标与需求、APP逆向分析、编程实现。

简介

该部分讲述在已有APP功能、第三方sdk、第三方api文档的情况下，为什么我们还要来研究它。

目标与需求

该部分讲述制定要分析的内容与要实现的功能。主要分析和实现的内容有：获取车辆列表与详细信息、实现远程控制解锁等功能、实现远程遥控汽车，同时这些操作可以实现批量控制。

APP逆向分析

该部分则开始进行具体的逆向分析，首先从如何获取APPk开始，然后通过查找关键特征、逆向源代码、网络包捕获的3种方式来分析以达到我们的目的。

详细的讲述通信流程以及总结了在分析过程中遇到的问题与解决办法，包括抓取Websocket（wss）的通信包等方法。

编程实现

该部分讲述具体整个程序的设计、程序业务流程、具体编程细节与一些小技巧。

程序设定界面如下：

除以上内容外，还有在研究过程中发现一个韩国人的Tesla账号，并且对他进行了通知。同时针对其Tesla对账号安全方面的措施进行了一些尝试也在这里一并分享。

PPT公布

BaCde 直播PPT

链接：https://pan.baidu.com/s/13pPogE7lwcxjvW74spjWSw
提取码：eqas

远程遥控特斯拉视频

特斯拉远程开锁视频

视频公布