继新款商旅车(SUV)Model X 电动车“难产”导致特斯拉股价在周三(5日)盘后大跌9%之后,一直以来引领全球电动车市场的特斯拉Model S也传来坏消息,网络安全研究人员发现该车型存在6个显著缺陷,可能会让黑客轻易遥控车辆并对驾驶员构成安全威胁。
由于特斯拉被认为比其他大多数汽车制造商对软件有更深入的了解,因此网络安全研究公司Lookout的首席技术官(CTO)马哈菲(Kevin Mahaffey)和Cloudflare的首席安全研究员罗杰斯(Marc Rogers)决定尝试破解特斯拉的Model S。
据CNBC报导,这个名为“白帽”(White hat)的黑客组织准备周五(7日)在拉斯维加斯举行的国际黑客大会Def Con公布他们发现的有关特斯拉Model S电动汽车的详细漏洞。这也将是最近黑客发现的一系列联网车(Connected Cars,指与互联网连接的汽车)漏洞的最新一例。
上个月,菲亚特克莱斯勒(Fiat Chrysler)已经因为几款联网的车型(主要为吉普和切诺基)出现相似的漏洞而召回了140万辆汽车。
不过,相对于其它直接通过远程访问就能攻击的汽车,特斯拉的Model S相对来说还是比较安全的。因为黑客必须首先用以太网网线(Ethernet cable)与汽车进行物理连接,而后才能“遥控”汽车。
一旦获得物理连接之后,黑客就能控制仪表盘的屏幕,可以让时速表显示错误的速度,甚至能够把窗户打开或关上,还能把车锁起来或开锁,也能够启动汽车或让其熄火。
罗杰斯说,他们在测试的时候可以将以每小时5英里低速行驶的汽车直接熄火,驾驶仪表盘顿时一片漆黑,音乐也随之关闭,手刹拉起,然后汽车慢慢停了下来。
不过,当研究人员尝试控制高速行驶的特斯拉Model S 电动车的时候,黑客成功关闭仪表盘,汽车从驾驶档(Drive)退回到空档(Neutral),不过特斯拉的安全措施抵挡住黑客无法拉起手刹,同时驾驶员还能自主控制方向盘,让他们有机会把车驾到路边停靠。
在该报告出炉后,特斯拉马上在周四(6日)发出修复补丁。车主可以通过WiFi或移动网络(4G)连接下载更新工具包。
这也是特斯拉赢得安全研究人员赞誉的另一个重要的安全措施,因为大多数汽车制造商并没有自动发送软件更新的能力,而需要把汽车送到经销商或汽车修理行进行更新。
相关文章
[错误报告][推荐][收藏] [打印] [关闭] [返回顶部]