360指特斯拉应用程序存缺陷 攻击者可远程控制车辆
通过电脑可以让特斯拉的汽车灯亮,甚至让汽车鸣笛。这并不是《黑客帝国》中的电影镜头,而是现实生活中发生的一幕。15日,北京青年报记者在全球首个关注智能生活的安全极客嘉年华暨首届GeekPwn暨XCon发布会现场看到了这样的演示操作。不过,360安全专家表示,这类漏洞利用难度较大,车主不必过于恐慌。
现场进行这一操作的人员是一名极客。他还通过电脑控制了智能马桶、平板电脑、游戏机手表等。“一切都可能被攻破。”这位极客说。
15日360公司专业团队也发布报告称,研究发现Tesla Model S型汽车应用程序流程存在设计缺陷。攻击者利用这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作,并且能够在车辆行驶中开启天窗。
360已于日前将相关的漏洞细节和解决方案建议正式提交给特斯拉,并表示愿意对特斯拉修复相关漏洞提供技术支持。据悉,这是全球专业安全公司首次发现特斯拉应用程序的漏洞。
那么这样的漏洞存在是否意味着特斯拉车主们必须面对危机四伏的驾驶环境?对此,360首席科学家、360移动安全研究院负责人蒋旭宪教授表示,成功利用这类漏洞实施攻击的概率很低,特斯拉车主不必过分担心自家车辆会遭到不明攻击。针对目前的隐患,普通车主在特斯拉设置中关闭远程访问开关即可有效避免潜在危害的发生。此前,已经有国外媒体报道过有黑客利用特斯拉的6位数密码实现对汽车的远程操控,但对智能汽车发起攻击的技术门槛仍然很高。
业内人士认为,这一漏洞的发现令有关智能汽车安全性的讨论再度提上日程。基于新能源技术以及人机互动技术,特别是车联网技术的广泛应用,以电动汽车特斯拉为代表的智能汽车,正在成为一种新的时尚与生活方式,但公众对智能汽车的安全隐患及防范措施却知之甚少。(记者 吴琳琳)
最新消息
特斯拉称愿与安全研究人员合作
即将于北京召开的SyScan360前瞻信息安全会议,将以Model S车型作为黑客大赛的破解对象。针对此事,昨日下午特斯拉中国发表题为“产品与安全”的特别声明称,虽然特斯拉没有参与该会议,也不是比赛的赞助商,但特斯拉支持这种想法,即提供一个环境,让负责任的安全研究人员帮助识别潜在漏洞。
声明表示,特斯拉非常重视车辆和客户安全,致力于与安全研究人员共同合作,会根据该公司的安全漏洞报告政策,以负责任的态度验证、重现、应对和修复报告中的漏洞。“我们相信该活动可能有助于发现潜在漏洞,我们鼓励安全研究人员以负责任的态度参与比赛。”特斯拉在昨日的声明中同时表示,对于报告的任何合法漏洞,该公司都会展开调查,并采取快速行动进行应对和修复。(任笑元)
官方微信 | 人民微博 | 官方微博 |