特斯拉電動汽車的賣點在于“智能”，這款價格不菲的高端電動跑車搭載的智能元素不少，一個很具象的表現(xiàn)形式是汽車里的各種按鈕不見了，取而代之的是通過觸屏方式進行指令輸入。

與此同時，安全問題也成為智能汽車繞不過去的一道坎。作者昨天從奇虎360公司獲悉，360發(fā)現(xiàn)特斯拉汽車應用程序存在設計缺陷，或能使攻擊者遠程控制車輛。360公司安全專家將在近日舉行的2014SyScan360大會上現(xiàn)場破解這一漏洞。作者了解到，目前特斯拉方面已收到漏洞細節(jié)，并回應表示將“快速行動進行應對和修復”。

攻擊者可遠程開鎖開窗

360公司專業(yè)團隊日前研究特斯拉ModelS型汽車，發(fā)現(xiàn)其應用程序流程存在設計缺陷――攻擊者利用這個漏洞，可遠程控制車輛，實現(xiàn)開鎖、鳴笛、閃燈、開啟天窗等操作，并且能夠在車輛行駛中開啟天窗。不過，360公司拒絕透露更多細節(jié)。

存在這樣的漏洞，是否意味著ModelS　的車主們必須面對危機四伏的駕駛環(huán)境？360公司的安全專家告訴作者，汽車用戶不必過于驚慌，這類漏洞利用難度較大，“針對目前的隱患，普通車主在特斯拉設置中關閉遠程訪問開關即可有效避免發(fā)生潛在危害”。

據(jù)悉，360公司已于日前將相關的漏洞細節(jié)和解決方案建議提交給特斯拉，并表示愿意為特斯拉修復相關漏洞提供技術支持。這也是全球?qū)I(yè)安全公司首次發(fā)現(xiàn)特斯拉應用程序的漏洞。

7月15日傍晚，特斯拉中國總部也對此回應表示：“我們非常重視車輛和客戶安全。我們致力于與安全研究人員共同合作，根據(jù)我們的安全漏洞報告政策，以負責任的態(tài)度驗證、重現(xiàn)、應對和修復報告中的漏洞。”回應同時指出：“對于報告的任何合法漏洞，我們都會展開調(diào)查，并采取快速行動進行應對和修復?！?

這并非全球范圍內(nèi)首次出現(xiàn)“可遠程操控特斯拉”的聲音。在此之前，曾有國外媒體報道過有黑客利用特斯拉的6位數(shù)密碼實現(xiàn)對汽車的遠程操控。360首席科學家、360移動安全研究院負責人蔣旭憲教授告訴作者，對智能汽車發(fā)起攻擊的技術門檻仍然很高，成功利用這類漏洞實施攻擊的概率很低。

智能汽車安全再引議論

這一應用程序漏洞的發(fā)現(xiàn)，再度引發(fā)有關智能汽車安全性問題的討論?；谛履茉醇夹g，以及人機互動技術，特別是車聯(lián)網(wǎng)技術的廣泛應用，以特斯拉為代表的智能汽車正在成為一種新的時尚與生活方式，但公眾對智能汽車的安全隱患及防范措施卻知之甚少。此前，騰訊汽車頻道曾開展過一次“智能車載信息系統(tǒng)消費者調(diào)查”，受訪者對于涉及安全方面的要求最為突出，也從側(cè)面反映出用戶對智能汽車安全問題的關注。

作者從360公司了解到，在今天舉行的2014SyScan360大會上，全球首個智能汽車系統(tǒng)安全破解挑戰(zhàn)賽也將拉開帷幕，比賽對象正是特斯拉。360公司的安全專家將現(xiàn)場展示破解特斯拉相關應用程序的全過程。此外，主辦方還將拋出1萬美元大獎吸引安全愛好者，希望通過這場破解比賽，幫助公眾更加深刻地理解智能汽車可能存在的安全問題，了解如何在車聯(lián)網(wǎng)技術的普及下，防御惡意破壞和攻擊，讓汽車“拒絕”執(zhí)行錯誤意圖，保護駕駛者以及乘客的人身安全。

對此，特斯拉中國昨天也表態(tài)支持這一破解賽：“雖然特斯拉沒有參與該會議，也不是比賽的贊助商，但我們支持這種想法，即提供一個環(huán)境，讓負責任的安全研究人員幫助識別潛在漏洞。”

返回第一電動網(wǎng)首頁 >