7月17日消息,據《福布斯》報道,特斯拉汽車可能是世界上聯網程度最高的消費型汽車,但也受到黑客界的密切關注。全球的研究人員都在尋找特斯拉工程上的弱點,不僅是為了讓伊隆·馬斯克修復問題和幫助司機解決潛在的麻煩,而且也是為了實現汽車的個性化定制。將于今年8月舉行的Defcon黑客大會,兩位著名的安全專家CloudFlare的研究主管馬克·羅杰斯(Marc Rogers)和Lookout聯合創始人凱文·馬哈飛(Kevin Mahaffey),將透露特斯拉Model S汽車中5個未修復的漏洞。
他們將在特斯拉修復漏洞前透露這些漏洞的詳細信息,如果下個月特斯拉還不更新,用戶就可以攻擊自己的汽車甚至干違法的事情。
據研究人員稱,特斯拉已經修復羅杰斯和馬哈飛發現的6個漏洞中的一個。Defcon網站的免責聲明稱:“只要訪問就有了責任,換句話說,我們不對任何與會者攻擊特斯拉Model S汽車負責。”他們也計劃發布工具使用戶更容易分析汽車數據。羅杰斯稱,在8月6日開會前不會透露任何具體信息,但承諾這次會議“會很精彩”。
這可能是首次汽車“零日”漏洞——以前被稱為未知和未修復的漏洞——在大會現場公布,如果這些漏洞可以遠程利用,如同Defcon網站所稱,這將是汽車安全歷史上的一個重要時刻。
這些專業黑客在Defcon網站介紹頁面表示:“這次大會我們將帶領你們領略特斯拉Model S汽車的內部結構,指出特斯拉做的好的地方和不好的地方。這次大會將讓你立即了解特斯拉汽車很多互聯系統如何工作,最重要的是可能如何被攻擊。你也將很好地了解這種聯網汽車收集的數據,以及特斯拉如何遙測汽車系統。”他們贊揚特斯拉在安全上的努力。
對此特斯拉未回應評論要求。不清楚特斯拉是否祝賀這次大會,但過去該公司非官方支持過公開攻擊其汽車,例如去年在Syscan大會上的獎金為1萬美元的Model S攻擊大賽。該公司也將以某種形式出現在Defcon。消息人士稱,特斯拉將在大會上帶來一款汽車讓與會者擺弄。不過特斯拉否認了,稱只在大會上樹立一個顯示屏,而不是可攻擊的技術。
著名汽車解密者克里斯·瓦拉賽克(Chris Valasek)和查理·米勒(Charlie Miller)也將出席Defcon,遠程攻擊汽車,大會將舉行Car Hacking Village活動。汽車網絡安全越來越重要,黑客有望聯合起來拯救聯網汽車,并使他們自己免遭危險。
京公網安備 11010502049343號