中国黑客夺走过特斯拉多少个“第一次”?

http://www.auto-a.hc360.com2018年09月13日13:59 来源: e号研究院作者:一箱子T|T

    【慧聪汽车用品电子网】本周,马斯克表示:特斯拉计划向其他汽车制造商免费开放其安全软件,以求更安全的自动驾驶时代早日到来。

    随着自动驾驶和车联网技术的兴起,汽车受到恶意攻击的风险增加。在未来攻击者将智能网联车辆看作遥控汽车并非空想,到那个地步,网络威胁势必会从虚拟空间直接闯入现实社会。

中国黑客夺走过特斯拉多少个“第一次”?

    特斯拉的执掌者马斯克就曾表达过对黑客攻击汽车系统的担忧,表示自动驾驶汽车最大的问题之一是,容易成为黑客大规模攻击的目标。并把阻止“全面的黑客攻击”是特斯拉的首要安全任务。

    不关注也没法子,毕竟特斯拉早就成为黑客练级刷经验的场所

    特斯拉的第一次就这样没了

    2014年10月24日上午,在世界三大安全赛事直以geekpwn大会的现场,上海的信息安全团队KeenTeam就公开演示了对特斯拉的控制,并在行驶中迫使其倒车,使特斯拉第一次成为“遥控汽车”。过后KeenTeam提交了6个特斯拉MODELS的安全缺陷,收到特斯拉美国总部官方致谢,并获赠特斯拉安全最高荣誉勋章。

    随后特斯拉对系统进行了修补,当然这也是特斯拉的优势所在,可以利用车载系统进行远程升级。而其他传统车企则很难做到这一点。就比如美国汽车黑客查理·米勒与克里斯瓦拉塞克入侵了轿车Uconnect车载系统,在0伤亡的情况下,促使140万辆车的召回,使得菲亚特克莱斯勒的股价当天下跌3.5%,从而创造了历史。特斯拉不须召回的傲娇也促使其更开放地拥抱“安全测试”,以期提升自己的安全性能。

    第一次远程无物理接触控制也给了中国

    时间线推至2016年,腾讯安全联合实验室旗下科恩实验室宣布以远程的方式入侵特斯拉汽车,这是全球首次无物理接触入侵。也就是说,黑客已经能够做到在无接触、远距离的条件下控制特斯拉汽车,即使它处于高速行驶状态也能够迫使熄火,更不用说解锁汽车、开窗、打开后备箱一系列常规操作。

    原因在于此次科恩实验室攻击路径不是通过App,而是直接攻入了汽车模块。通过车电网络(CAN总线)控制行车系统,而CAN总线就相当于汽车的神经网络。所以对于特斯拉来说,控制了CAN总线,就可以向汽车发送伪造的指令,从而实现真正意义上的“远程遥控”。

    特斯拉CEO埃隆·马斯克为此专门写亲笔信致谢了腾讯科恩实验室,科恩实验室也被选入特斯拉安全研究名人堂,并获得特斯拉4万美元的奖金。

    时隔一年,科恩实验室在特斯拉已经修复了漏洞的情况下,再次发现多个高危安全漏洞,并且对特斯拉实施了远程攻击。

    但还没完,特斯拉很快梅开二度

    2017年7月底,在特斯拉举行Model3的盛大交付仪式的同一时刻,腾讯科恩实验室在世界黑客大会和官方博客上同步了一个消息,科恩实验室又一次实现了对特斯拉的远程攻击,只是这一次车型换成了ModelX。

    此次攻破后,科恩实验室已经按照“负责任的漏洞披露”流程,将发现的所有安全漏洞技术细节报告给特斯拉美国产品安全团队。特斯拉产品安全团队快速确认了漏洞有效性和危害,并在7月初进行了快速修复并通过FOTA推送了升级系统固件。特斯拉安全团队响应很迅速、修复很及时,但心里估计就十分复杂了。

    没有无解的系统,能做的也只是比破坏者更前一步

    在互联网时代,我们的PC和手机常常遭到黑客的入侵,他/她们可以随意控制我们的电脑、手机,窃取里面的信息,至今我们都无法做到百分之一百的预防和应对木马病毒,我们能够做的仅仅是事后修复。

    但智能汽车一大问题是与自己的生命安全息息相关,想想如果正在高速公路上开着车,突然黑客入侵了汽车系统,来一个急刹车,这就危及到生命安全了。又或者,黑客可以随意入侵汽车系统,将其解锁、启动,轻而易举就把你的车“遥控”走。

    在对智能汽车的安全维护上,特斯拉已经称得上第一了,当然这跟特斯拉与白帽黑客以及安全研究人员的良好互动密不可分。他们一方面将特斯拉看作练手的场地,也会定期将漏洞报告给特斯拉,然后特斯拉再通过无线软件更新快速修复这些漏洞。

    对此,马斯克表示,特斯拉为其汽车中的“多个子系统”开发了“专属加密手段”,同时他们还在为司机开发专属“特权”,以便处于自动驾驶状态的汽车出现异常状况时,司机拥有“覆盖修正”的权限。

责任编辑:王旸

免责声明:凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

官方微信

微信扫一扫
后市场资讯全知道

回到顶部