自从特斯拉诞生起,业内一直怀疑汽车用IT系统控制会导致不安全,因为它容易遭受黑客的攻击。担心很快就被证实。去年7月15日,360公司称其发现了特斯拉Model S型汽车的应用程序流程存在设计缺陷,攻击者利用这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作。
特斯拉承认了被360破解的事实,紧急做出回应称,将致力于与安全研究人员共同合作,并采取快速行动进行应对和修复。
但三个月后,白帽黑客KeenTeam举办的GeekPwn智能设备挑战赛再次宣布破解特斯拉,现场演示了对行驶状态中汽车的操控,由前行转为倒车,实现无人驾驶。
黑客正对其进行入侵
特斯拉汽车安全漏洞管理部门意识到问题很严重,在去年的拉斯维加斯黑帽大会开始大量招募黑客,以发现特斯拉的安全漏洞。
最近,Lookout以特斯拉作为破解对象又一次引起了公众对于未来智能汽车安全性的紧张,很多人也因此认为智能汽车很不安全、易受攻击和被控制,殊不知这种想法实在有些片面。
Lookout是干什么的,这是一家智能手机安全服务提供商,总部位于美国加州帕洛奥托,和特斯拉一样系出硅谷名门。既然是搞安全的,其从业者必定是聚拢了一大批顶级的信息安全专家,也就是我们俗称的黑客。
来看看特斯拉面对此次事件的官方声明:“特斯拉严正声明,这样的破解基于对车辆进行了物理干预,而非远程侵入。无论是Model S车辆本身,还是特斯拉的服务器,又或是每位车主手机上的移动App,特斯拉都经过反复安全测试与验证。不仅如此,特斯拉凭借“车联网”技术的优势,针对此漏洞,特斯拉第一时间通过空中升级(OTA)的方式已面向所有车主推送了补丁,解决了这个问题。”
特斯拉似乎也格外愿意发挥黑客的建设作用,帮助自己不断的优化产品的信息安全性能,不仅每年都会参加Defcon这类黑客大会,还组建了一只世界上最强大的安全团队,包括有:人称“黑客公主”的硅谷知名女黑客Kristin Panet,以及即将入职特斯拉的前谷歌黑客团队负责人Chris Evans,这只队伍管理着特斯拉的安全系统,一般黑客都很难攻破。这样一支队伍能量足够强大,专注于安全的lookout研究团队也无法实现远程侵入特斯拉的Model S,最终只实现了在Model S真车内通过一台笔记本电脑连接到特斯拉车载电脑的方式(物理接触)才实现了入侵,并非远程入侵。
以特斯拉作为破解对象,或许是对未来智能汽车发展方向的认同,黑客们认为有必要积极建设汽车的信息安全性能,避免汽车安全被“骇客”们进行不负责任的攻击。而特斯拉作为未来智能汽车的一个“典型”也将从这次破解事件中受益!所以说,这次事件,对于特斯拉来说不是一件坏事,不仅充分发挥了黑客的建设作用,优化了自己的产品,还成功吸引了公众对于未来智能汽车安全性能的关注,并用事实证明了自己的安全性能,名利双收。
相关文章
[错误报告][推荐][收藏] [打印] [关闭] [返回顶部]