特斯拉否认 Model S 被“破解”,互联汽车安全的远虑和近忧

钛媒体

钛媒体

· 2014.10.26

针对Model S被“破解”,特斯拉声称目前为止尚未看到有关该“破解”的任何证据,也未收到任何细节。然而如此反复的破解和反破解,背后隐藏的却是互联汽车的安全问题,当汽车与网络实现连接后,汽车会变得有多脆弱?

播放 暂停

特斯拉否认 Model S 被“破解”,互联汽车安全的远虑和近忧

00:00 05:51

近日,一场名为“安全极客嘉年华暨GeekPwn”的活动在北京举办,中国KeenTeam团队现场演示了如何通过专业的技术攻破特斯拉的系统,从而实现通过手机打开网页就可以远程控制特斯拉的行驶状态,在全球首次实现了黑客侵入特斯拉实现“无人驾驶”,成为整场活动最大的亮点。

根据当时现场媒体的报道来看,其操控的简单程度只需要用户手触屏幕上汽车的几个关键位置,就可以实现打开车门、后备箱,甚至让正向行使的汽车突然倒车,甚至熄火失控。

这一次,“躺枪”的要害在于S型车存在网络安全隐患。

针对此次Model S被“破解”,特斯拉于昨天晚些时候给出了回应,声称目前为止尚未看到有关该“破解”的任何证据,也未收到任何细节。并称这辆被“破解”的Model S很有可能之前遭到物理干预。

以下为特斯拉声明全文:

关于昨日有骇客声称“破解”Model S一事,特斯拉公司高度重视,特做以下声明:目前为止我们尚未看到有关该“破解”的任何证据,也未收到任何细节。尽管如此,我们会对此事进行全面调查。

另外,特斯拉公司也想特别强调,如果对任何车辆——不仅仅是Model S——进行物理接触,都会大大增加其被破解的可能性。我们从目前得到的信息判断,这辆被“破解”的Model S很有可能之前遭到物理干预。

特斯拉公司一向高度重视客户安全系统,并且建立了强大的安全保护措施以保护车辆及网络安全。这些安全保障措施在系统的每个层面都发挥作用,包括移动app、特斯拉的服务器以及车辆本身。特斯拉对这些措施不断地进行更新升级,并反复进行安全测试和验证。我们愿意和骇客们一起发现并且积极回应任何可能潜在的安全隐患。我们将持续密切关注此事,确保特斯拉的客户们享有最高级别的安全。

特斯拉公司

2014年10月25日

背后隐藏的是互联汽车的安全问题

其实从特斯拉进入大众视野以来,破解与反破解的斗从来没有停止,以致于特斯拉时常有意无意间成为舆论焦点,此次事件令互联汽车的安全问题再次进入人们视野。但是让钛媒编辑最感兴趣的是,当汽车与网络实现连接后,汽车会变得有多脆弱?黑客攻击到底给互联汽车造成哪些危害?面对“脆弱”防线,我们又能做些什么?

不久前,企业网络安全顾问、同时也是特斯拉S型电动汽车用户的尼特施·丹贾尼公布了自己的一项研究成果。他称,网络黑客仅凭传统黑客技术就能破解该款车的6位密码,从而对汽车进行锁定和解锁。

根据丹贾尼的研究成果,虽然只有随车遥控钥匙才能发动特斯拉S 型车,但通过无线网络发出的指令也可以对其进行解锁。他表示,一旦密码被盗或被解密,黑客就能锁定该款车的位置,然后进入车辆系统窃取内容,不过无法将轿车开走。

当用户订购S型车时,特斯拉要求用户设定一个6位账户密码,用来解锁一款手机应用程序,从而激活该用户的特斯拉在线账户。该款应用程序可对车辆进行远程定位和解锁,还能够控制和监控该车的其他功能。

丹贾尼表示:“售价高达10万美元的特斯拉S型车依赖这样一套6位静态密码作安全屏障,真是一个让人担心的大问题。我们不应该采用保护电脑的相同方法来保护汽车。”值得庆幸的是,他目前没有发现特斯拉S 型车的主要系统中存在软件漏洞。据报道,丹贾尼已将研究结果转交特斯拉公司。

破解和反破解,无近忧不能无远虑

虽然从理论上设想,汽车一旦像计算机一样实现互联很难排除黑客入侵的可能,但目前在现实生活中它的网络安全还暂时无忧。

虽然黑客攻击汽车还缺乏现实可操作性,但特斯拉S型车6位静态密码容易被盗的事例也提醒汽车制造商,不能对互联汽车网络安全问题掉以轻心。至少,欧美国家政府部门已开始重视这个问题。比如,美国国家高速公路交通安全管理局(NHTSA)启动了针对汽车被黑客攻击的网络安全调查项目,并希望设立车对车(V2V)技术工作组负责相关事宜。

而接下来,汽车制造商或安全系统供应商是否应该与研究人员合作,了解他们面临的汽车网络安全威胁以及可能造成的不利影响?

本文系作者钛媒体授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里

敬原创,有钛度,得赞赏

”支持原创,赞赏一下“
钛粉18709 钛aw26M5 钛粉94035 钛粉15375 钛哥儿 钛粉85193
384人已赞赏 >
384换成打赏总人数384人赞赏钛媒体文章
关闭弹窗

挺钛度,加点码!

  • ¥ 5
  • ¥ 10
  • ¥ 20
  • ¥ 50
  • ¥ 100

支付方式

确认支付
关闭弹窗

支付

支付金额:¥6

关闭弹窗
sussess

赞赏金额:¥ 6

赞赏时间:2020.02.11 17:32

关闭弹窗 关闭弹窗
  • 西西守 西西守
    回复
    1

    最大问题不在于破解,而在于传统汽车产业的压迫。特斯拉来了,你让传统生产线遍及全球的豪强怎么办?拆了生产线?。。。这不是手机,这是汽车。技术核心变革远比你我见到的阻力要大。。。

    2014-10-26 21:53 via pc
  • 破解对于安全来说是大问题

    2014-10-26 11:22 via pc
  • 伊人流飞 伊人流飞
    回复
    1

    即使真的被破解对于特斯拉也是好的挑战

    2014-10-26 09:31 via pc
  • 女巫 女巫   回复  netfan
    回复
    0

    深感认同

    2015-05-12 13:33 via pc
    • netfan  回复  西西守 重点不在模式,而是汽车最重要的是能跑的远 安全 其他的变革是附带的 这一道理可同样用在房子上
      2014-10-29 10:23 via pc
      回复
      0
    • 西西守 最大问题不在于破解,而在于传统汽车产业的压迫。特斯拉来了,你让传统生产线遍及全球的豪强怎么办?拆了生产线?。。。这不是手机,这是汽车。技术核心变革远比你我见到的阻力要大。。。
      2014-10-26 21:53 via pc
      回复
      1
  • 飛義崋 飛義崋
    回复
    0

    安全是底线

    2014-11-19 05:53 via pc
  • zuand zuand
    回复
    0

    道高一尺,魔高一丈,这是一对永恒的矛盾,不断推动双方向前发展。

    2014-10-29 22:12 via pc
  • netfan netfan   回复  西西守
    回复
    0

    重点不在模式,而是汽车最重要的是能跑的远 安全 其他的变革是附带的 这一道理可同样用在房子上

    2014-10-29 10:23 via pc
    • 西西守 最大问题不在于破解,而在于传统汽车产业的压迫。特斯拉来了,你让传统生产线遍及全球的豪强怎么办?拆了生产线?。。。这不是手机,这是汽车。技术核心变革远比你我见到的阻力要大。。。
      2014-10-26 21:53 via pc
      回复
      1
  • serger serger
    回复
    0

    这才是乍出门径面对的问题,后面的路还长

    2014-10-26 22:33 via pc
  • jinlin_123 jinlin_123
    回复
    0

    安全肯定最重要,这也是互联网公司做汽车的弱项,当然我们应该用宽容的态度去理解,要给与用新技术的企业足够的时间让他们完善,毕竟这样的公司越来越多,我们的生活才能更美好!

    2014-10-26 10:36 via pc

Oh! no

您是否确认要删除该条评论吗?

注册邮箱未验证

我们已向下方邮箱发送了验证邮件,请查收并按提示验证您的邮箱。

如果您没有收到邮件,请留意垃圾邮件箱。

更换邮箱

您当前使用的邮箱可能无法接收验证邮件,建议您更换邮箱

账号合并

经检测,你是“钛媒体”和“商业价值”的注册用户。现在,我们对两个产品因进行整合,需要您选择一个账号用来登录。无论您选择哪个账号,两个账号的原有信息都会合并在一起。对于给您造成的不便,我们深感歉意。