近日，一场名为“安全极客嘉年华暨GeekPwn”的活动在北京举办，中国KeenTeam团队现场演示了如何通过专业的技术攻破特斯拉的系统，从而实现通过手机打开网页就可以远程控制特斯拉的行驶状态，在全球首次实现了黑客侵入特斯拉实现“无人驾驶”，成为整场活动最大的亮点。

根据当时现场媒体的报道来看，其操控的简单程度只需要用户手触屏幕上汽车的几个关键位置，就可以实现打开车门、后备箱，甚至让正向行使的汽车突然倒车，甚至熄火失控。

这一次，“躺枪”的要害在于S型车存在网络安全隐患。

针对此次Model S被“破解”，特斯拉于昨天晚些时候给出了回应，声称目前为止尚未看到有关该“破解”的任何证据，也未收到任何细节。并称这辆被“破解”的Model S很有可能之前遭到物理干预。

以下为特斯拉声明全文：

关于昨日有骇客声称“破解”Model S一事，特斯拉公司高度重视，特做以下声明：目前为止我们尚未看到有关该“破解”的任何证据，也未收到任何细节。尽管如此，我们会对此事进行全面调查。

另外，特斯拉公司也想特别强调，如果对任何车辆——不仅仅是Model S——进行物理接触，都会大大增加其被破解的可能性。我们从目前得到的信息判断，这辆被“破解”的Model S很有可能之前遭到物理干预。

特斯拉公司一向高度重视客户安全系统，并且建立了强大的安全保护措施以保护车辆及网络安全。这些安全保障措施在系统的每个层面都发挥作用，包括移动app、特斯拉的服务器以及车辆本身。特斯拉对这些措施不断地进行更新升级，并反复进行安全测试和验证。我们愿意和骇客们一起发现并且积极回应任何可能潜在的安全隐患。我们将持续密切关注此事，确保特斯拉的客户们享有最高级别的安全。

特斯拉公司

2014年10月25日

背后隐藏的是互联汽车的安全问题

其实从特斯拉进入大众视野以来，破解与反破解的斗从来没有停止，以致于特斯拉时常有意无意间成为舆论焦点，此次事件令互联汽车的安全问题再次进入人们视野。但是让钛媒编辑最感兴趣的是，当汽车与网络实现连接后，汽车会变得有多脆弱？黑客攻击到底给互联汽车造成哪些危害？面对“脆弱”防线，我们又能做些什么？

不久前，企业网络安全顾问、同时也是特斯拉S型电动汽车用户的尼特施·丹贾尼公布了自己的一项研究成果。他称，网络黑客仅凭传统黑客技术就能破解该款车的6位密码，从而对汽车进行锁定和解锁。

根据丹贾尼的研究成果，虽然只有随车遥控钥匙才能发动特斯拉S 型车，但通过无线网络发出的指令也可以对其进行解锁。他表示，一旦密码被盗或被解密，黑客就能锁定该款车的位置，然后进入车辆系统窃取内容，不过无法将轿车开走。

当用户订购S型车时，特斯拉要求用户设定一个6位账户密码，用来解锁一款手机应用程序，从而激活该用户的特斯拉在线账户。该款应用程序可对车辆进行远程定位和解锁，还能够控制和监控该车的其他功能。

丹贾尼表示：“售价高达10万美元的特斯拉S型车依赖这样一套6位静态密码作安全屏障，真是一个让人担心的大问题。我们不应该采用保护电脑的相同方法来保护汽车。”值得庆幸的是，他目前没有发现特斯拉S 型车的主要系统中存在软件漏洞。据报道，丹贾尼已将研究结果转交特斯拉公司。

破解和反破解，无近忧不能无远虑

虽然从理论上设想，汽车一旦像计算机一样实现互联很难排除黑客入侵的可能，但目前在现实生活中它的网络安全还暂时无忧。

虽然黑客攻击汽车还缺乏现实可操作性，但特斯拉S型车6位静态密码容易被盗的事例也提醒汽车制造商，不能对互联汽车网络安全问题掉以轻心。至少，欧美国家政府部门已开始重视这个问题。比如，美国国家高速公路交通安全管理局(NHTSA)启动了针对汽车被黑客攻击的网络安全调查项目，并希望设立车对车(V2V)技术工作组负责相关事宜。

而接下来，汽车制造商或安全系统供应商是否应该与研究人员合作，了解他们面临的汽车网络安全威胁以及可能造成的不利影响？