特斯拉屢被黑客操控 系統(tǒng)漏洞難根治
在8月1日至6日舉行的美國拉斯維加斯黑帽信息安全大會(huì)上,有兩名研究人員公布了特斯拉ModelS系統(tǒng)存在的六個(gè)重大安全漏洞,并通過其中一個(gè)漏洞實(shí)現(xiàn)對(duì)車輛的控制,以及在低速行駛狀態(tài)下迫使其熄火。
本文引用地址:http://www.ex-cimer.com/article/278680.htm
8月7日,特斯拉向記者確認(rèn)了ModelS被入侵和操控的事實(shí):“我們注意到了一些媒體關(guān)于Lookout信息安全公司破解特斯拉的一些報(bào)道。”
當(dāng)天,特斯拉緊急發(fā)布六條回應(yīng),其中一條否認(rèn)特斯拉被遠(yuǎn)程入侵,而是通過物理接觸:“ModelS并不是被遠(yuǎn)程入侵的,Lookout研究團(tuán)隊(duì)花費(fèi)了很多時(shí)間研究ModelS可入侵的漏洞,并且是在ModelS真車上進(jìn)行的漏洞測試(即物理接觸,如接入汽車的電路),并不是采用遠(yuǎn)程攻擊的方式。”
特斯拉素以智能汽車著稱,一度定位為一家科技公司而非汽車公司。但汽車的安全性要求非常高,直接關(guān)系人的生命安全。智能科技與汽車的結(jié)合,不像手機(jī)、電視機(jī)等其他電子產(chǎn)品一樣環(huán)境寬松。
特斯拉車輛系統(tǒng)被網(wǎng)絡(luò)安全人員攻破,去年在國內(nèi)曝光的也有兩次,分別被360團(tuán)隊(duì)和白帽黑客KeenTeam破解,并遠(yuǎn)程控制車輛。特斯拉當(dāng)時(shí)做出了回應(yīng)。
“絕大多數(shù)系統(tǒng)都有漏洞,理論上都可以被攻破。”一家IT公司的軟件工程師對(duì)21世紀(jì)經(jīng)濟(jì)報(bào)道記者稱。這次特斯拉被遠(yuǎn)程控制,不是開始也不是結(jié)束。
系統(tǒng)漏洞無法根治
特斯拉的科技范,就是將汽車更大范圍地IT化,娛樂系統(tǒng)和操控系統(tǒng)都大量利用IT系統(tǒng)優(yōu)化,是目前市面上IT化最廣的汽車。
ModelS其實(shí)就像一個(gè)智能移動(dòng)終端;它采用全電子控制的方式,是當(dāng)今世界唯一一輛可以通過遠(yuǎn)程系統(tǒng)升級(jí)改變、提升整車性能的汽車。這被特斯拉稱為空中升級(jí)。特斯拉車內(nèi)設(shè)置有感應(yīng)器和芯片,它可以做到完整地去升級(jí)一些新的功能。
“它更像一個(gè)智能的硬件,好像iPhone,不需要換一個(gè)新的手機(jī),但是操作系統(tǒng)卻在不斷升級(jí),是同樣一個(gè)道理。”特斯拉的一位內(nèi)部人士稱。
不過,自特斯拉誕生起,業(yè)內(nèi)一直懷疑汽車用IT系統(tǒng)控制會(huì)導(dǎo)致不安全,因?yàn)樗菀自馐芎诳偷墓簟?/p>
擔(dān)心很快就被證實(shí)。去年7月15日,360公司稱其發(fā)現(xiàn)了特斯拉ModelS型汽車的應(yīng)用程序流程存在設(shè)計(jì)缺陷,攻擊者利用這個(gè)漏洞,可遠(yuǎn)程控制車輛,實(shí)現(xiàn)開鎖、鳴笛、閃燈、開啟天窗等操作。
特斯拉承認(rèn)了被360破解的事實(shí),緊急做出回應(yīng)稱,將致力于與安全研究人員共同合作,并采取快速行動(dòng)進(jìn)行應(yīng)對(duì)和修復(fù)。
但三個(gè)月后,白帽黑客KeenTeam舉辦的GeekPwn智能設(shè)備挑戰(zhàn)賽再次宣布破解特斯拉,現(xiàn)場演示了對(duì)行駛狀態(tài)中汽車的操控,由前行轉(zhuǎn)為倒車,實(shí)現(xiàn)無人駕駛。
特斯拉汽車安全漏洞管理部門意識(shí)到問題很嚴(yán)重,在去年的拉斯維加斯黑帽大會(huì)開始大量招募黑客,以發(fā)現(xiàn)特斯拉的安全漏洞。
評(píng)論