2015-08-11 amdin
特斯拉是目前技术含量比较高的汽车之一:完全依靠电力驱动,配备强大的驾驶辅助技术,通过网络实时更新软件。对于这么高调的特斯拉,黑客们自然是不会放过。
前两天报道了在刚刚闭幕的2015DefCon网络安全大会上,有两位研究者发现了一个可以控制汽车,甚至让汽车熄火的漏洞,而且只需要一台远程联网的笔记本电脑就可以实现。这两位研究人员来自网络安全公司Lookout,事实上,该公司在特斯拉ModelS车型上发现了六个明显的漏洞,在DefCon上展示的只是其中危害性比较大的一个。
随后特斯拉证实该漏洞确实存在,并且很快就向车主推送了补丁,并对其中的一些细节进行了说明:
1.ModelS并不是被远程入侵的,Lookout研究团队花费了很多时间研究ModelS可入侵的漏洞,并且是在ModelS真车上进行的漏洞测试(即物理接触,如接入汽车的电路),并不是采用远程攻击的方式。
2.特斯拉发现并解决问题的能力是非常出色的,我们和这些研究组织一直保持紧密联系,来确保我们可以持续通过有针对性的测试来验证和升级安全保护系统,以保护特斯拉的车载系统。
3.特斯拉已经向所有ModelS发布了更新,通过OTA空中升级的方式进行快速修复和解决这次的系统漏洞。
4.特斯拉车辆系统与车载信息娱乐系统是分隔开的,采用两条不同总线。
5.特斯拉将持续密切关注此事。
对于存在的漏洞问题,特斯拉联合创始人兼首席技术官JBStraubel 却不以为然,并表示这类问题在产品打造过程中是不可避免的。
频发的“汽车安全”问题,包括7月曝光的切诺基吉普车因“零日漏洞”被召回事件,都在加剧人们对互联网汽车的安全性担忧。随着计算机在驾驶中扮演的角色越来越重要,乃至于有在驾驶中完全替代人类的趋势,对于未来的驾驶辅助系统和无人驾驶系统的安全问题,汽车厂商是时候应该给予更多的重视了。