-
特斯拉否認(rèn)被“破解”,互聯(lián)汽車安全的遠(yuǎn)慮和近憂
發(fā)布時(shí)間 : 2014-10-27 09:48:19 來(lái)源 : 金站網(wǎng) 瀏覽次數(shù) :
近日,一場(chǎng)名為“安全極客嘉年華暨GeekPwn”的活動(dòng)在北京舉辦,中國(guó)KeenTeam團(tuán)隊(duì)現(xiàn)場(chǎng)演示了如何通過(guò)專業(yè)的技術(shù)攻破特斯拉的系統(tǒng),從而實(shí)現(xiàn)通過(guò)手機(jī)打開(kāi)網(wǎng)頁(yè)就可以遠(yuǎn)程控制特斯拉的行駛狀態(tài),在全球首次實(shí)現(xiàn)了黑客侵入特斯拉實(shí)現(xiàn)“無(wú)人駕駛”,成為整場(chǎng)活動(dòng)最大的亮點(diǎn)。
根據(jù)當(dāng)時(shí)現(xiàn)場(chǎng)媒體的報(bào)道來(lái)看,其操控的簡(jiǎn)單程度只需要用戶手觸屏幕上汽車的幾個(gè)關(guān)鍵位置,就可以實(shí)現(xiàn)打開(kāi)車門、后備箱,甚至讓正向行使的汽車突然倒車,甚至熄火失控。
這一次,“躺槍”的要害在于S型車存在網(wǎng)絡(luò)安全隱患。
針對(duì)此次Model S被“破解”,特斯拉于昨天晚些時(shí)候給出了回應(yīng),聲稱目前為止尚未看到有關(guān)該“破解”的任何證據(jù),也未收到任何細(xì)節(jié)。并稱這輛被“破解”的Model S很有可能之前遭到物理干預(yù)。
以下為特斯拉聲明全文:
關(guān)于昨日有駭客聲稱“破解”Model S一事,特斯拉公司高度重視,特做以下聲明:目前為止我們尚未看到有關(guān)該“破解”的任何證據(jù),也未收到任何細(xì)節(jié)。盡管如此,我們會(huì)對(duì)此事進(jìn)行全面調(diào)查。
另外,特斯拉公司也想特別強(qiáng)調(diào),如果對(duì)任何車輛——不僅僅是Model S——進(jìn)行物理接觸,都會(huì)大大增加其被破解的可能性。我們從目前得到的信息判斷,這輛被“破解”的Model S很有可能之前遭到物理干預(yù)。
特斯拉公司一向高度重視客戶安全系統(tǒng),并且建立了強(qiáng)大的安全保護(hù)措施以保護(hù)車輛及網(wǎng)絡(luò)安全。這些安全保障措施在系統(tǒng)的每個(gè)層面都發(fā)揮作用,包括移動(dòng)app、特斯拉的服務(wù)器以及車輛本身。特斯拉對(duì)這些措施不斷地進(jìn)行更新升級(jí),并反復(fù)進(jìn)行安全測(cè)試和驗(yàn)證。我們?cè)敢夂婉斂蛡円黄鸢l(fā)現(xiàn)并且積極回應(yīng)任何可能潛在的安全隱患。我們將持續(xù)密切關(guān)注此事,確保特斯拉的客戶們享有最高級(jí)別的安全。
特斯拉公司
2014年10月25日
背后隱藏的是互聯(lián)汽車的安全問(wèn)題
其實(shí)從特斯拉進(jìn)入大眾視野以來(lái),破解與反破解的斗從來(lái)沒(méi)有停止,以致于特斯拉時(shí)常有意無(wú)意間成為輿論焦點(diǎn),此次事件令互聯(lián)汽車的安全問(wèn)題再次進(jìn)入人們視野。但是讓鈦媒編輯最感興趣的是,當(dāng)汽車與網(wǎng)絡(luò)實(shí)現(xiàn)連接后,汽車會(huì)變得有多脆弱?黑客攻擊到底給互聯(lián)汽車造成哪些危害?面對(duì)“脆弱”防線,我們又能做些什么?
不久前,企業(yè)網(wǎng)絡(luò)安全顧問(wèn)、同時(shí)也是特斯拉S型電動(dòng)汽車用戶的尼特施。丹賈尼公布了自己的一項(xiàng)研究成果。他稱,網(wǎng)絡(luò)黑客僅憑傳統(tǒng)黑客技術(shù)就能破解該款車的6位密碼,從而對(duì)汽車進(jìn)行鎖定和解鎖。
根據(jù)丹賈尼的研究成果,雖然只有隨車遙控鑰匙才能發(fā)動(dòng)特斯拉S 型車,但通過(guò)無(wú)線網(wǎng)絡(luò)發(fā)出的指令也可以對(duì)其進(jìn)行解鎖。他表示,一旦密碼被盜或被解密,黑客就能鎖定該款車的位置,然后進(jìn)入車輛系統(tǒng)竊取內(nèi)容,不過(guò)無(wú)法將轎車開(kāi)走。
當(dāng)用戶訂購(gòu)S型車時(shí),特斯拉要求用戶設(shè)定一個(gè)6位賬戶密碼,用來(lái)解鎖一款手機(jī)應(yīng)用程序,從而激活該用戶的特斯拉在線賬戶。該款應(yīng)用程序可對(duì)車輛進(jìn)行遠(yuǎn)程定位和解鎖,還能夠控制和監(jiān)控該車的其他功能。
丹賈尼表示:“售價(jià)高達(dá)10萬(wàn)美元的特斯拉S型車依賴這樣一套6位靜態(tài)密碼作安全屏障,真是一個(gè)讓人擔(dān)心的大問(wèn)題。我們不應(yīng)該采用保護(hù)電腦的相同方法來(lái)保護(hù)汽車。”值得慶幸的是,他目前沒(méi)有發(fā)現(xiàn)特斯拉S 型車的主要系統(tǒng)中存在軟件漏洞。據(jù)報(bào)道,丹賈尼已將研究結(jié)果轉(zhuǎn)交特斯拉公司。
破解和反破解,無(wú)近憂不能無(wú)遠(yuǎn)慮
雖然從理論上設(shè)想,汽車一旦像計(jì)算機(jī)一樣實(shí)現(xiàn)互聯(lián)很難排除黑客入侵的可能,但目前在現(xiàn)實(shí)生活中它的網(wǎng)絡(luò)安全還暫時(shí)無(wú)憂。
雖然黑客攻擊汽車還缺乏現(xiàn)實(shí)可操作性,但特斯拉S型車6位靜態(tài)密碼容易被盜的事例也提醒汽車制造商,不能對(duì)互聯(lián)汽車網(wǎng)絡(luò)安全問(wèn)題掉以輕心。至少,歐美國(guó)家政府部門已開(kāi)始重視這個(gè)問(wèn)題。比如,美國(guó)國(guó)家高速公路交通安全管理局(NHTSA)啟動(dòng)了針對(duì)汽車被黑客攻擊的網(wǎng)絡(luò)安全調(diào)查項(xiàng)目,并希望設(shè)立車對(duì)車(V2V)技術(shù)工作組負(fù)責(zé)相關(guān)事宜。
而接下來(lái),汽車制造商或安全系統(tǒng)供應(yīng)商是否應(yīng)該與研究人員合作,了解他們面臨的汽車網(wǎng)絡(luò)安全威脅以及可能造成的不利影響?
