特斯拉否认 Model S 被“破解”,互联汽车安全的远虑和近忧

摘要: 针对Model S被“破解”,特斯拉声称目前为止尚未看到有关该“破解”的任何证据,也未收到任何细节。然而如此反复的破解和反破解,背后隐藏的却是互联汽车的安全问题,当汽车与网络实现连接后,汽车会变得有多脆弱?

近日,一场名为“安全极客嘉年华暨GeekPwn”的活动在北京举办,中国KeenTeam团队现场演示了如何通过专业的技术攻破特斯拉的系统,从而实现通过手机打开网页就可以远程控制特斯拉的行驶状态,在全球首次实现了黑客侵入特斯拉实现“无人驾驶”,成为整场活动最大的亮点。

根据当时现场媒体的报道来看,其操控的简单程度只需要用户手触屏幕上汽车的几个关键位置,就可以实现打开车门、后备箱,甚至让正向行使的汽车突然倒车,甚至熄火失控。

这一次,“躺枪”的要害在于S型车存在网络安全隐患。

针对此次Model S被“破解”,特斯拉于昨天晚些时候给出了回应,声称目前为止尚未看到有关该“破解”的任何证据,也未收到任何细节。并称这辆被“破解”的Model S很有可能之前遭到物理干预。

以下为特斯拉声明全文:

关于昨日有骇客声称“破解”Model S一事,特斯拉公司高度重视,特做以下声明:目前为止我们尚未看到有关该“破解”的任何证据,也未收到任何细节。尽管如此,我们会对此事进行全面调查。

另外,特斯拉公司也想特别强调,如果对任何车辆——不仅仅是Model S——进行物理接触,都会大大增加其被破解的可能性。我们从目前得到的信息判断,这辆被“破解”的Model S很有可能之前遭到物理干预。

特斯拉公司一向高度重视客户安全系统,并且建立了强大的安全保护措施以保护车辆及网络安全。这些安全保障措施在系统的每个层面都发挥作用,包括移动app、特斯拉的服务器以及车辆本身。特斯拉对这些措施不断地进行更新升级,并反复进行安全测试和验证。我们愿意和骇客们一起发现并且积极回应任何可能潜在的安全隐患。我们将持续密切关注此事,确保特斯拉的客户们享有最高级别的安全。

特斯拉公司

2014年10月25日

背后隐藏的是互联汽车的安全问题

其实从特斯拉进入大众视野以来,破解与反破解的斗从来没有停止,以致于特斯拉时常有意无意间成为舆论焦点,此次事件令互联汽车的安全问题再次进入人们视野。但是让钛媒编辑最感兴趣的是,当汽车与网络实现连接后,汽车会变得有多脆弱?黑客攻击到底给互联汽车造成哪些危害?面对“脆弱”防线,我们又能做些什么?

不久前,企业网络安全顾问、同时也是特斯拉S型电动汽车用户的尼特施·丹贾尼公布了自己的一项研究成果。他称,网络黑客仅凭传统黑客技术就能破解该款车的6位密码,从而对汽车进行锁定和解锁。

根据丹贾尼的研究成果,虽然只有随车遥控钥匙才能发动特斯拉S 型车,但通过无线网络发出的指令也可以对其进行解锁。他表示,一旦密码被盗或被解密,黑客就能锁定该款车的位置,然后进入车辆系统窃取内容,不过无法将轿车开走。

当用户订购S型车时,特斯拉要求用户设定一个6位账户密码,用来解锁一款手机应用程序,从而激活该用户的特斯拉在线账户。该款应用程序可对车辆进行远程定位和解锁,还能够控制和监控该车的其他功能。

丹贾尼表示:“售价高达10万美元的特斯拉S型车依赖这样一套6位静态密码作安全屏障,真是一个让人担心的大问题。我们不应该采用保护电脑的相同方法来保护汽车。”值得庆幸的是,他目前没有发现特斯拉S 型车的主要系统中存在软件漏洞。据报道,丹贾尼已将研究结果转交特斯拉公司。

破解和反破解,无近忧不能无远虑

虽然从理论上设想,汽车一旦像计算机一样实现互联很难排除黑客入侵的可能,但目前在现实生活中它的网络安全还暂时无忧。

虽然黑客攻击汽车还缺乏现实可操作性,但特斯拉S型车6位静态密码容易被盗的事例也提醒汽车制造商,不能对互联汽车网络安全问题掉以轻心。至少,欧美国家政府部门已开始重视这个问题。比如,美国国家高速公路交通安全管理局(NHTSA)启动了针对汽车被黑客攻击的网络安全调查项目,并希望设立车对车(V2V)技术工作组负责相关事宜。

而接下来,汽车制造商或安全系统供应商是否应该与研究人员合作,了解他们面临的汽车网络安全威胁以及可能造成的不利影响?

本文系钛媒体原创,转载请注明出处、作者和本文链接
分享到:

第一时间获取TMT行业新鲜资讯和深度商业分析,请在微信公众账号中搜索「钛媒体」或者「taimeiti」,或用手机扫描左方二维码,即可获得钛媒体每日精华内容推送和最优搜索体验,并参与编辑活动。

钛媒体
钛媒体

中国领先的财经科技信息服务提供商。关注微信公众号:钛媒体(ID:taimeiti), 旨在为创新、创业、创造人群,提供最高效、最专业,最具价值的信息交流平台,和相关的职业与资本服务。我们拥有行业内最高质量的内容、作者(意见领袖)及产品线,通过连接最具创造力的创新、创业及变革者,打造中国最大的线上影响力社群。

评论(9

  • 女巫 女巫 回复netfan 2015-05-12 13:33 via pc

    深感认同

    0
    0
    查看对话
    回复
  • 飛義崋 飛義崋 2014-11-19 05:53 via pc

    安全是底线

    0
    0
    回复
  • zuand zuand 2014-10-29 22:12 via pc

    道高一尺,魔高一丈,这是一对永恒的矛盾,不断推动双方向前发展。

    0
    0
    回复
  • netfan netfan 回复西西守 2014-10-29 10:23 via pc

    重点不在模式,而是汽车最重要的是能跑的远 安全 其他的变革是附带的 这一道理可同样用在房子上

    0
    0
    查看对话
    回复
  • serger serger 2014-10-26 22:33 via pc

    这才是乍出门径面对的问题,后面的路还长

    0
    0
    回复
  • 西西守 西西守 2014-10-26 21:53 via pc

    最大问题不在于破解,而在于传统汽车产业的压迫。特斯拉来了,你让传统生产线遍及全球的豪强怎么办?拆了生产线?。。。这不是手机,这是汽车。技术核心变革远比你我见到的阻力要大。。。

    1
    0
    回复
  • 布拉格武侠 布拉格武侠 2014-10-26 11:22 via pc

    破解对于安全来说是大问题

    1
    0
    回复
  • jinlin_123 jinlin_123 2014-10-26 10:36 via pc

    安全肯定最重要,这也是互联网公司做汽车的弱项,当然我们应该用宽容的态度去理解,要给与用新技术的企业足够的时间让他们完善,毕竟这样的公司越来越多,我们的生活才能更美好!

    0
    0
    回复
  • 伊人流飞 伊人流飞 2014-10-26 09:31 via pc

    即使真的被破解对于特斯拉也是好的挑战

    1
    0
    回复

Oh! no

您是否确认要删除该条评论吗?

分享到微信朋友圈