特斯拉Backup Gateway被爆多个联网安全风险

编译：奇安信代码卫士团队

研究人员从特斯拉 Backup Gateway（备份网关系统）中发现了多个安全弱点，并说明了它们可遭利用的方式。

周二，Rapid7 公司说明了将特斯拉 Backup Gateway 连接到互联网相关的安全风险，尤其是打开连接可被用于侵犯用户的隐私和安全。

特斯拉 Backup Gateway 简介

特斯拉 Backup Gateway 平台旨在管理太阳能和电池/Powerwall 安装程序。该系统能够直接连接到电网、监控宕机情况并使用户通过联网的移动应用程序观察和控制能源储备情况。这种连接可通过WiFi、以太网电缆或手机建立。

如需访问该网关 (Gateway)，用户需要连接到软件的 WIFi 网络，输入序列号（即密码），从互联网浏览器访问特斯拉 Backup Gateway。每个网关使用的都是自签名的 SSL 证书。用户第一次登录时需要使用邮箱地址和密码（即 Gateway 密码的最后五个数字）。

弱凭据或遭利用

Rapid7 公司和 Vince Loschiavo 之前开展的研究表明，上述实践存在的风险时，弱凭据可被利用。

最糟糕的情况是，首次登录使用的五个数字可组成6040万个密码组合。研究人员表示目前并不存在阻止暴力攻击的限制条件。然而，只需简单地记录 WiFi 访问点即可降低尝试数百万个密码组合的次数。访问点 SSID 使用该序列号的最后三个字符，这样就只需猜测两个字符。

Rapid7 公司还指出，美国的很多县在网上发布了家庭特斯拉太阳能和 Powerwall 安装许可，成为攻击者的潜在目标。当 Gateway 连接到局域网时，其主机名会使用完整的序列号进行播报。

研究人员从互联网上发现了很多特斯拉 Backup Gateway 安装程序。自1月份起，研究人员就在美国和欧洲记录了379起被暴露的安装程序，其中一些是商用级别的特斯拉 Powerpacks。该平台包括多个记录电源使用、功耗和某些所有权信息的 API，但还有一些隐藏的 API 可用于记录其它数据。

Rapid 7 表示，“从理论上来讲，Backup Gateway 管理的电压、周期和其它能源设置以及所连接的电池都是可配置的。如果这些设置遭篡改，那么就可能对电池甚至是电网造成损害。虽然将特斯拉 Backup Gateway 或特斯拉 Powerpacks 放在互联网上很有诱惑力，但我们应该记住，互联网本性是嘈杂的，很多自发流量经常会通过多个端口传递。

特斯拉回应

Rapid7 在发布报告之前告知特斯拉，后者表示即将发布的安全更新将加安全，缓解所提到的问题。

另外，特斯拉表示，“可预测的安装程序密码已在新发布的 Backup Gateway V1 设备中修复，不过之前的设备仍然未修复，而所有在线 Backup Gateway V1 设备已将其安装程序密码随机化。“ Backup Gateway V2 设备目前也已支持随机化密码。

原文链接

https://www.zdnet.com/article/researchers-warn-of-internet-security-risks-connected-to-tesla-backup-gateway/