入侵特斯拉 對于“駭客”來說有點難
日前,英國《金融時報》刊登了“白帽”黑客侵入特斯拉(Tesla)汽車的新聞。“白帽”黑客主要負(fù)責(zé)調(diào)查接入互聯(lián)網(wǎng)的設(shè)備,力求推動企業(yè)提高安全性。消息說,網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)特斯拉S型車存在6個顯著缺陷,這可能會讓黑客控制車輛,影響駕駛員的安全。
本文引用地址:http://m.butianyuan.cn/article/279111.htm作為侵入者,Lookout首席技術(shù)官凱文·邁哈菲和Cloudflare的首席安全研究員馬克·羅杰斯表示,他們之所以決定嘗試侵入特斯拉汽車是因為該公司在軟件認(rèn)知方面的聲譽勝過大多數(shù)汽車制造商。
據(jù)了解,Lookout是一家智能手機安全服務(wù)提供商,總部位于美國加州帕洛奧托,和特斯拉一樣系出硅谷名門。
在安全方面富有盛譽的特斯拉存在網(wǎng)絡(luò)安全漏洞,這對互聯(lián)網(wǎng)汽車顯然不是一個好消息。不過,需要指出的是,此次入侵成功,黑客事先必須實際進(jìn)入特斯拉汽車。特斯拉在回復(fù)這一安全事件時也特別強調(diào),“ModelS并不是被遠(yuǎn)程入侵的,Lookout研究團(tuán)隊花費了很多時間研究ModelS可入侵的漏洞,并且是在ModelS真車上進(jìn)行的漏洞測試(即物理接觸,如接入汽車的電路),并不是采用遠(yuǎn)程攻擊的方式。”
據(jù)了解,特斯拉已經(jīng)向所有ModelS發(fā)布了更新,通過OTA(空中下載技術(shù))空中升級的方式進(jìn)行快速修復(fù)和解決這次的系統(tǒng)漏洞。
Lookout的研究人員坦率地承認(rèn):“特斯拉在ModelS的設(shè)計上確實采取了很多出色的安全措施……總體來說,我覺得特斯拉ModelS比現(xiàn)在所有的聯(lián)網(wǎng)汽車都要安全。”值得一提的是,他們提出了值得所有制造商遵循的三項最佳實踐:一是配備一套無線升級系統(tǒng);二是將車輛系統(tǒng)與信息娛樂系統(tǒng)分隔開來;三是對各個組件進(jìn)行獨立保護(hù)。對于這些建議,特斯拉表示已全部做到。
Lookout破解特斯拉又一次引起了公眾對于未來智能汽車安全性的擔(dān)心,認(rèn)為智能汽車很不安全、易受攻擊和被控制。而特斯拉認(rèn)為,“這種想法實在有些簡單了”。
眾所周知,網(wǎng)絡(luò)“黑客”具有高超的編程技術(shù),強烈的解決問題和克服限制的欲望。他們不同于網(wǎng)絡(luò)“駭客”,后者則是一些蓄意破壞計算機和信息系統(tǒng)的人。黑客與駭客的根本區(qū)別是:黑客們建設(shè),而駭客們破壞。黑客的態(tài)度是解決問題,建設(shè)事物。因此,特斯拉認(rèn)為,Lookout以及Defcon黑客大會以特斯拉作為破解對象,無疑是對未來智能汽車發(fā)展方向的認(rèn)同,黑客們認(rèn)為有必要積極完善汽車的信息安全性能,避免汽車安全被“駭客”們進(jìn)行不負(fù)責(zé)任的攻擊。
事實上,特斯拉有一個安全漏洞報告政策,與諸多黑客組織都有著合作關(guān)系,此次Lookout在找到漏洞后也是先報告給特斯拉,并在特斯拉修復(fù)好之后才公布相關(guān)漏洞。特斯拉也非常愿意發(fā)揮黑客的建設(shè)作用,幫助自己不斷地優(yōu)化產(chǎn)品的信息安全性能,不僅每年都會參加Defcon黑客大會,還組建了一只強大的安全團(tuán)隊,包括人稱“黑客公主”的硅谷知名女黑客KristinPanet,以及即將入職特斯拉的前谷歌黑客團(tuán)隊負(fù)責(zé)人ChrisEvans。因此,與特斯拉站在一起的是諸多世界頂尖的黑客,要入侵智能汽車,對于“駭客”們來說有點難。
特斯拉表示,科技是不可抗拒的未來,雖然在這一未來變?yōu)楝F(xiàn)實的過程中充滿了各種挑戰(zhàn)……只有積極應(yīng)對挑戰(zhàn),更積極和主動地發(fā)現(xiàn)和解決這些問題,才能使越來越多融入生活的科技產(chǎn)品變得更好和更安全。
評論