入侵特斯拉 對于“駭客”來說有點難

　　日前，英國《金融時報》刊登了“白帽”黑客侵入特斯拉(Tesla)汽車的新聞。“白帽”黑客主要負責調(diào)查接入互聯(lián)網(wǎng)的設備，力求推動企業(yè)提高安全性。消息說，網(wǎng)絡安全研究人員發(fā)現(xiàn)特斯拉S型車存在6個顯著缺陷，這可能會讓黑客控制車輛，影響駕駛員的安全。

　　作為侵入者，Lookout首席技術官凱文·邁哈菲和Cloudflare的首席安全研究員馬克·羅杰斯表示，他們之所以決定嘗試侵入特斯拉汽車是因為該公司在軟件認知方面的聲譽勝過大多數(shù)汽車制造商。

　　據(jù)了解，Lookout是一家智能手機安全服務提供商，總部位于美國加州帕洛奧托，和特斯拉一樣系出硅谷名門。

　　在安全方面富有盛譽的特斯拉存在網(wǎng)絡安全漏洞，這對互聯(lián)網(wǎng)汽車顯然不是一個好消息。不過，需要指出的是，此次入侵成功，黑客事先必須實際進入特斯拉汽車。特斯拉在回復這一安全事件時也特別強調(diào)，“ModelS并不是被遠程入侵的，Lookout研究團隊花費了很多時間研究ModelS可入侵的漏洞，并且是在ModelS真車上進行的漏洞測試(即物理接觸，如接入汽車的電路)，并不是采用遠程攻擊的方式。”

　　據(jù)了解，特斯拉已經(jīng)向所有ModelS發(fā)布了更新，通過OTA(空中下載技術)空中升級的方式進行快速修復和解決這次的系統(tǒng)漏洞。

　　Lookout的研究人員坦率地承認：“特斯拉在ModelS的設計上確實采取了很多出色的安全措施……總體來說，我覺得特斯拉ModelS比現(xiàn)在所有的聯(lián)網(wǎng)汽車都要安全。”值得一提的是，他們提出了值得所有制造商遵循的三項最佳實踐：一是配備一套無線升級系統(tǒng);二是將車輛系統(tǒng)與信息娛樂系統(tǒng)分隔開來;三是對各個組件進行獨立保護。對于這些建議，特斯拉表示已全部做到。

　　Lookout破解特斯拉又一次引起了公眾對于未來智能汽車安全性的擔心，認為智能汽車很不安全、易受攻擊和被控制。而特斯拉認為，“這種想法實在有些簡單了”。

　　眾所周知，網(wǎng)絡“黑客”具有高超的編程技術，強烈的解決問題和克服限制的欲望。他們不同于網(wǎng)絡“駭客”，后者則是一些蓄意破壞計算機和信息系統(tǒng)的人。黑客與駭客的根本區(qū)別是：黑客們建設，而駭客們破壞。黑客的態(tài)度是解決問題，建設事物。因此，特斯拉認為，Lookout以及Defcon黑客大會以特斯拉作為破解對象，無疑是對未來智能汽車發(fā)展方向的認同，黑客們認為有必要積極完善汽車的信息安全性能，避免汽車安全被“駭客”們進行不負責任的攻擊。

　　事實上，特斯拉有一個安全漏洞報告政策，與諸多黑客組織都有著合作關系，此次Lookout在找到漏洞后也是先報告給特斯拉，并在特斯拉修復好之后才公布相關漏洞。特斯拉也非常愿意發(fā)揮黑客的建設作用，幫助自己不斷地優(yōu)化產(chǎn)品的信息安全性能，不僅每年都會參加Defcon黑客大會，還組建了一只強大的安全團隊，包括人稱“黑客公主”的硅谷知名女黑客KristinPanet，以及即將入職特斯拉的前谷歌黑客團隊負責人ChrisEvans。因此，與特斯拉站在一起的是諸多世界頂尖的黑客，要入侵智能汽車，對于“駭客”們來說有點難。

　　特斯拉表示，科技是不可抗拒的未來，雖然在這一未來變?yōu)楝F(xiàn)實的過程中充滿了各種挑戰(zhàn)……只有積極應對挑戰(zhàn)，更積極和主動地發(fā)現(xiàn)和解決這些問題，才能使越來越多融入生活的科技產(chǎn)品變得更好和更安全。