隨著汽車的智能化,黑客進(jìn)攻汽車信息系統(tǒng),甚至在主人不知曉的情況下,掌握對(duì)汽車駕駛的控制權(quán),已經(jīng)不算是新聞。最近,美國(guó)年度最盛大的黑客大會(huì)DefCon在拉斯維加斯召開,著名的加州電動(dòng)車制造商特斯拉,也來(lái)到大會(huì)現(xiàn)場(chǎng),他們除了招募優(yōu)秀的黑客人才加盟公司,也對(duì)外發(fā)布獎(jiǎng)勵(lì)政策,邀請(qǐng)黑客高手,發(fā)現(xiàn)特斯拉電動(dòng)車的安全漏洞。
負(fù)責(zé)特斯拉汽車安全漏洞的高管帕吉特女士(KristinPaget),參加了這次黑客大會(huì)。
據(jù)悉,帕吉特此行的重要目的,是招募20到30名優(yōu)秀黑客——即信息安全技術(shù)專家,加盟特斯拉公司,專門解決特斯拉電動(dòng)車的信息安全風(fēng)險(xiǎn)。
帕吉特另外一個(gè)目的,是面向全世界最優(yōu)秀的黑客發(fā)出征集令,邀請(qǐng)他們對(duì)特斯拉汽車的信息安全進(jìn)行驗(yàn)證,找到安全漏洞。
特斯拉一直標(biāo)榜自己在應(yīng)用互聯(lián)網(wǎng)技術(shù)上的領(lǐng)先地位,也引來(lái)系統(tǒng)被攻破的疑慮。
7月15日,中國(guó)的互聯(lián)網(wǎng)安全企業(yè)360發(fā)出報(bào)告稱,特斯拉Model S型汽車應(yīng)用程序流程存在設(shè)計(jì)缺陷,利用漏洞可遠(yuǎn)程控制車輛,實(shí)現(xiàn)開鎖、鳴笛、閃燈、開啟天窗等操作,并能夠在車輛行駛中開啟天窗。360表示已將相關(guān)的漏洞細(xì)節(jié)和解決方案建議正式提交給特斯拉。對(duì)此,特斯拉回應(yīng)稱,對(duì)于報(bào)告的任何合法漏洞會(huì)展開調(diào)查,并采取快速行動(dòng)進(jìn)行應(yīng)對(duì)和修復(fù)。
在上述黑客大會(huì)上,特斯拉稱只要是面向特斯拉報(bào)告了汽車系統(tǒng)的安全漏洞,特斯拉將會(huì)頒發(fā)一枚珀金顏色的挑戰(zhàn)紀(jì)念幣,持有這些紀(jì)念幣的黑客,將獲得特權(quán),未來(lái)如果他們來(lái)到特斯拉電動(dòng)車工廠,只要向安全團(tuán)隊(duì)提出要求,將會(huì)獲得免費(fèi)參觀電動(dòng)車流水線的待遇。
美國(guó)媒體指出,特斯拉這樣的一家汽車制造商,參加傳統(tǒng)上面向IT行業(yè)的黑客大會(huì),表明了汽車行業(yè)一種令人擔(dān)憂的趨勢(shì),即隨著汽車智能化并開始聯(lián)網(wǎng),一些不良之徒,將會(huì)向汽車系統(tǒng)發(fā)動(dòng)攻擊,給駕車人帶來(lái)?yè)p害。
在大會(huì)上,一些知名黑客,也展示了針對(duì)汽車信息系統(tǒng)進(jìn)行攻擊的技術(shù)和理論。比如一位名叫米勒(CharlieMiller)的汽車安全專家介紹說(shuō),不良黑客可以入侵汽車的通訊系統(tǒng),獲得汽車行駛的控制權(quán)。
據(jù)報(bào)道,七月份在中國(guó)北京舉行的一個(gè)安全會(huì)議上,特斯拉公司也宣布,如果安全專家能夠發(fā)現(xiàn)電動(dòng)車的漏洞,將會(huì)重獎(jiǎng)一萬(wàn)美元。
在特斯拉公司的官方網(wǎng)站上,該公司一共列出了“做出貢獻(xiàn)”的20多名安全行業(yè)人士,據(jù)稱他們發(fā)現(xiàn)了特斯拉電動(dòng)車或是特斯拉網(wǎng)站系統(tǒng)的安全漏洞,但是電動(dòng)車有多少漏洞被發(fā)現(xiàn),并不清楚。
帕吉特對(duì)外證實(shí),特斯拉公司至少已經(jīng)修補(bǔ)了外界發(fā)現(xiàn)的一個(gè)汽車安全漏洞。
需要指出的是,每一輛特斯拉電動(dòng)車,都和蘋果公司的智能手機(jī)一樣,擁有上網(wǎng)連接,因此特斯拉可以通過(guò)遠(yuǎn)程方式,更新電動(dòng)車的相關(guān)軟件,實(shí)現(xiàn)汽車信息系統(tǒng)的在線升級(jí)。
在展會(huì)上,媒體問(wèn)帕吉特,面對(duì)智能汽車帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題,汽車制造商是否已經(jīng)做好了準(zhǔn)備,帕吉特明確給出了否定的回答。
值得一提的是,帕吉特本人有著不小的來(lái)頭,她之前在蘋果公司效力,是蘋果信息安全方面的大腕級(jí)人物,在蘋果生態(tài)圈,她擁有一個(gè)“黑客公主”的稱號(hào)。
根據(jù)行業(yè)人士介紹,迄今為止,特斯拉電動(dòng)車,尚未成為黑客攻擊的目標(biāo),特斯拉在安全性上,也保持了較高的聲譽(yù)。
