■文汇报记者 张晓鸣
人红是非多。特斯拉走红以来,宣称破解特斯拉并现场演示的团队众多。上周五,在北京一场名为“安全极客嘉年华暨GeekPwn”的活动上,骇客现场演示了如何通过专业的技术攻破特斯拉的系统,从而实现通过手机打开网页就可以远程控制特斯拉的行驶状态。对此,特斯拉昨天发表了针锋相对的声明,否认被破解。
未来,智能汽车的网络安全问题,将引发更大的关注。
特斯拉车先被动了手脚?
根据当时媒体的报道,用户只需手触手机屏幕上特斯拉的几个关键位置,就可以实现打开车门、后备厢,让正向行使的汽车突然倒车,甚至熄火失控。
然而在声明中,特斯拉公司表示:“目前尚未看到有关该‘破解’的任何证据,也未收到任何细节。尽管如此,我们会对此事进行全面调查。”另外,特斯拉公司强调,如果对任何车辆——不仅是ModelS进行物理接触,都会大大增加其被破解的可能性,“我们从目前的信息判断,这辆被‘破解’的ModelS很有可能之前遭到物理干预。”
通过这则声明,特斯拉想向外界澄清,其软件系统是安全的。所谓的物理干预,指的是破解团队之前可能已经对特斯拉动了手脚。更有消息人士称,所谓被破解的特斯拉正是属于破解团队的负责人本人。有参加大会的现场观众也称,破解现场没有任何技术解释,只是由比赛方单方面宣布破解成功。
值得注意的是,在GeekPwn上还宣布破解了360儿童卫士智能手表、极路由等。结果360公司同样表示,尚未看到有关该“破解”的任何证据,也未收到任何细节。极路由声明称GeekPwn大会上其实对极路由进行了物理接触即拆开机器,才得以攻破,“只要你不把极路由手把手递给骇客,就没问题!”
攻击汽车还缺可操作性
这已经不是特斯拉第一次在中国遭到“破解”。7月17日,在SyScan的安全技术年会上,360主办了一场破解特斯拉大赛,网络攻防实验室的安全专家也演示了通过电脑对特斯拉的远程开锁、闪灯、鸣笛和开启天窗等操作。其破解方式是通过手机App操纵车辆后,把存储在手机后台的数据通过网络传送到电脑,从而破解特斯拉的应用程序漏洞,进而实现对车辆的操控。
对于7月份的破解,特斯拉当时表示,“支持这种想法,即提供一个环境,让负责任的安全研究人员帮助识别潜在漏洞。特斯拉致力于与安全研究人员共同合作,以负责任的态度验证、重现、应对和修复报告中的漏洞。”显然,相比之下,GeekPwn的破解并不让人信服。
当然,总体而言,目前骇客攻击汽车还缺乏现实可操作性,但不能因此对汽车网络安全问题掉以轻心。专家表示,在汽车智能化、互联化的趋势下,已有不少汽车厂商将信息技术整合入汽车驾驶系统中。与智能手机泄漏隐私不同,汽车安全的代价将是生命。因此,汽车厂商应当加强与研究人员合作,共同应对智能汽车的网络安全问题。
友情链接 |
| 国家互联网信息办公室 | 上海静安 | 上海秀群 |
微博加关注
微信扫一扫
文汇报官方微信
汇拍微信
汇玩微信
汇吃微信
汇演微信
文汇讲堂
上海跑步者
下载APP
