特斯拉最近不太开心。
上周五有外媒报道称,网络安全公司Lookout的研究人员表示,特斯拉的Model S车型存在6个明显的漏洞,最严重可能让黑客控制汽车,威胁用户的驾驶安全。
Lookout和Cloudflare的两位负责人表示,之所以选择特斯拉进行安全破解,是因为特斯拉在软件安全方面的认知要好于大多数传统汽车生产商。
具体的侵入过程和方法在拉斯维加斯的Def Con网络安全大会上进行了公布。黑客在入侵过程中必须先进入特斯拉,这就提高了入侵的难度。黑客联网之后,就能远程访问特斯拉的车载系统控制车辆启动或熄火等。
Cloudflare的首席安全员罗杰斯称,当特斯拉开始以每小时5英里的速度行驶时,黑客就控制车辆停了下来,中控屏黑屏,音乐停止,手刹也被拉起。
当特斯拉的速度较高时,罗杰斯表示侵入较为困难,车身的安全措施组织了黑客控制手刹,中控屏变成空白,汽车回到空档,车主仍保持了对汽车的控制。
针对研究人员发现的漏洞,特斯拉公司官方今早对此回应称:
1. Model S 并不是被远程入侵的,Lookout研究团队花费了很多时间研究Model S可入侵的漏洞,并且是在Model S真车上进行的漏洞测试(即物理接触,如接入汽车的电路),并不是采用远程攻击的方式。
2.特斯拉发现并解决问题的能力是非常出色的,我们和这些研究组织一直保持紧密联系,来确保我们可以持续通过有针对性的测试来验证和升级安全保护系统,以保护特斯拉的车载系统。
3.特斯拉已经向所有Model S 发布了更新,通过OTA空中升级的方式进行快速修复和解决这次的系统漏洞。
4.特斯拉车辆系统与车载信息娱乐系统是分隔开的,采用两条不同总线。
5.特斯拉将持续密切关注此事。
原文出处:科技行者
转载请与作者联系,同时请务必标明文章原始出处和原文链接及本声明。
