入侵特斯拉 對(duì)于“駭客”來(lái)說(shuō)有點(diǎn)難

　　日前，英國(guó)《金融時(shí)報(bào)》刊登了“白帽”黑客侵入特斯拉(Tesla)汽車的新聞。“白帽”黑客主要負(fù)責(zé)調(diào)查接入互聯(lián)網(wǎng)的設(shè)備，力求推動(dòng)企業(yè)提高安全性。消息說(shuō)，網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)特斯拉S型車存在6個(gè)顯著缺陷，這可能會(huì)讓黑客控制車輛，影響駕駛員的安全。

　　作為侵入者，Lookout首席技術(shù)官凱文·邁哈菲和Cloudflare的首席安全研究員馬克·羅杰斯表示，他們之所以決定嘗試侵入特斯拉汽車是因?yàn)樵摴驹谲浖J(rèn)知方面的聲譽(yù)勝過(guò)大多數(shù)汽車制造商。

　　據(jù)了解，Lookout是一家智能手機(jī)安全服務(wù)提供商，總部位于美國(guó)加州帕洛奧托，和特斯拉一樣系出硅谷名門。

　　在安全方面富有盛譽(yù)的特斯拉存在網(wǎng)絡(luò)安全漏洞，這對(duì)互聯(lián)網(wǎng)汽車顯然不是一個(gè)好消息。不過(guò)，需要指出的是，此次入侵成功，黑客事先必須實(shí)際進(jìn)入特斯拉汽車。特斯拉在回復(fù)這一安全事件時(shí)也特別強(qiáng)調(diào)，“ModelS并不是被遠(yuǎn)程入侵的，Lookout研究團(tuán)隊(duì)花費(fèi)了很多時(shí)間研究ModelS可入侵的漏洞，并且是在ModelS真車上進(jìn)行的漏洞測(cè)試(即物理接觸，如接入汽車的電路)，并不是采用遠(yuǎn)程攻擊的方式。”

　　據(jù)了解，特斯拉已經(jīng)向所有ModelS發(fā)布了更新，通過(guò)OTA(空中下載技術(shù))空中升級(jí)的方式進(jìn)行快速修復(fù)和解決這次的系統(tǒng)漏洞。

　　Lookout的研究人員坦率地承認(rèn)：“特斯拉在ModelS的設(shè)計(jì)上確實(shí)采取了很多出色的安全措施……總體來(lái)說(shuō)，我覺得特斯拉ModelS比現(xiàn)在所有的聯(lián)網(wǎng)汽車都要安全。”值得一提的是，他們提出了值得所有制造商遵循的三項(xiàng)最佳實(shí)踐：一是配備一套無(wú)線升級(jí)系統(tǒng);二是將車輛系統(tǒng)與信息娛樂(lè)系統(tǒng)分隔開來(lái);三是對(duì)各個(gè)組件進(jìn)行獨(dú)立保護(hù)。對(duì)于這些建議，特斯拉表示已全部做到。

　　Lookout破解特斯拉又一次引起了公眾對(duì)于未來(lái)智能汽車安全性的擔(dān)心，認(rèn)為智能汽車很不安全、易受攻擊和被控制。而特斯拉認(rèn)為，“這種想法實(shí)在有些簡(jiǎn)單了”。

　　眾所周知，網(wǎng)絡(luò)“黑客”具有高超的編程技術(shù)，強(qiáng)烈的解決問(wèn)題和克服限制的欲望。他們不同于網(wǎng)絡(luò)“駭客”，后者則是一些蓄意破壞計(jì)算機(jī)和信息系統(tǒng)的人。黑客與駭客的根本區(qū)別是：黑客們建設(shè)，而駭客們破壞。黑客的態(tài)度是解決問(wèn)題，建設(shè)事物。因此，特斯拉認(rèn)為，Lookout以及Defcon黑客大會(huì)以特斯拉作為破解對(duì)象，無(wú)疑是對(duì)未來(lái)智能汽車發(fā)展方向的認(rèn)同，黑客們認(rèn)為有必要積極完善汽車的信息安全性能，避免汽車安全被“駭客”們進(jìn)行不負(fù)責(zé)任的攻擊。

　　事實(shí)上，特斯拉有一個(gè)安全漏洞報(bào)告政策，與諸多黑客組織都有著合作關(guān)系，此次Lookout在找到漏洞后也是先報(bào)告給特斯拉，并在特斯拉修復(fù)好之后才公布相關(guān)漏洞。特斯拉也非常愿意發(fā)揮黑客的建設(shè)作用，幫助自己不斷地優(yōu)化產(chǎn)品的信息安全性能，不僅每年都會(huì)參加Defcon黑客大會(huì)，還組建了一只強(qiáng)大的安全團(tuán)隊(duì)，包括人稱“黑客公主”的硅谷知名女黑客KristinPanet，以及即將入職特斯拉的前谷歌黑客團(tuán)隊(duì)負(fù)責(zé)人ChrisEvans。因此，與特斯拉站在一起的是諸多世界頂尖的黑客，要入侵智能汽車，對(duì)于“駭客”們來(lái)說(shuō)有點(diǎn)難。

　　特斯拉表示，科技是不可抗拒的未來(lái)，雖然在這一未來(lái)變?yōu)楝F(xiàn)實(shí)的過(guò)程中充滿了各種挑戰(zhàn)……只有積極應(yīng)對(duì)挑戰(zhàn)，更積極和主動(dòng)地發(fā)現(xiàn)和解決這些問(wèn)題，才能使越來(lái)越多融入生活的科技產(chǎn)品變得更好和更安全。