特斯拉汽車(chē)作為全球消費(fèi)者最關(guān)注的智能汽車(chē)產(chǎn)品,早已成為黑客們關(guān)注的焦點(diǎn)。世界各地的研究人員都在挖掘著特斯拉的漏洞,不僅是為了讓Elon Musk修復(fù)這些問(wèn)題并保障駕駛者的人身安全,同時(shí)也為了“越獄”特斯拉。
智能汽車(chē)迎來(lái)首枚0day
Defcon黑客大會(huì)將于8月份舉行,屆時(shí)會(huì)有兩位著名安全專(zhuān)家——來(lái)自CloudFlare公司的Marc Rogers和Lookout公司的聯(lián)合創(chuàng)始人Kevin Mahaffey,公開(kāi)特斯拉Model S車(chē)型存在的5處0day漏洞。他們表示會(huì)在特斯拉修復(fù)這些漏洞之前對(duì)外詳細(xì)介紹這些漏洞,一旦特斯拉沒(méi)有在下月之前發(fā)布補(bǔ)丁,那么用戶的特斯拉就可能陷入被攻擊的危險(xiǎn)當(dāng)中。研究人員表示特斯拉已經(jīng)修復(fù)了本為6個(gè)漏洞的其中一個(gè)。
他們還計(jì)劃發(fā)布一款針對(duì)特斯拉汽車(chē)的軟件工具,可以方便用戶導(dǎo)出或?qū)敕治鰯?shù)據(jù)。Rogers表示,在8月6日Defcon黑客大會(huì)開(kāi)幕之前他不會(huì)透露任何細(xì)節(jié),他承諾這些內(nèi)容將給世人帶來(lái)“史詩(shī)般”震撼。
如果這些漏洞被黑客遠(yuǎn)程利用,正如Defcon黑客大會(huì)網(wǎng)站所言,將出現(xiàn)影響汽車(chē)安全史上重大標(biāo)志性事件。
“演講中,我們將帶你親歷特斯拉Model S架構(gòu)中值得注意的正確的事情以及識(shí)別那些他們犯錯(cuò)的地方。從演講中你會(huì)了解到特斯拉內(nèi)部系統(tǒng)是如何互聯(lián),更重要的是你該如何攻擊它們。同時(shí)你能更好的理解與汽車(chē)相連的數(shù)據(jù)及特斯拉遙測(cè),”研究者也贊揚(yáng)了特斯拉公司的安全工作。
聚焦8月Defcon黑客大會(huì)
目前,特斯拉暫未回應(yīng)置評(píng)請(qǐng)求。我們尚不清楚特斯拉是否對(duì)于此次演講送去了祝福,因?yàn)樘厮估瓘奈磳?duì)攻擊他們汽車(chē)的行為表示支持。去年Syscan大會(huì)中,終極破解特斯拉的黑客獲得了1萬(wàn)美元的高額獎(jiǎng)勵(lì),這也是智能汽車(chē)首遭破解。最終,360的安全研究人員發(fā)現(xiàn)了特斯拉電動(dòng)汽車(chē)Model S的安全缺陷,允許攻擊者遠(yuǎn)程控制行駛中的汽車(chē)車(chē)鎖、喇叭、閃燈和天窗。
據(jù)悉,特斯拉將參與此次黑客大會(huì)的部分活動(dòng)。從知情者獲悉,特斯拉將攜帶一款特斯拉汽車(chē)模型供與會(huì)者在上面展開(kāi)測(cè)試。但這一說(shuō)法后來(lái)被否認(rèn),稱(chēng)特斯拉將僅在大會(huì)上做一場(chǎng)展示,并不含任何黑客技術(shù)。
Defcon黑客大會(huì)透露,兩位安全研究人員將在今年的大會(huì)上主辦一個(gè)“汽車(chē)黑客村莊”,演示無(wú)線入侵一輛汽車(chē)或卡車(chē)的網(wǎng)絡(luò)系統(tǒng)。車(chē)載數(shù)字安全已經(jīng)變得越來(lái)越重要。安全研究者也希望未來(lái)能夠?qū)⒙?lián)網(wǎng)汽車(chē)和他們的主人一塊兒從危機(jī)中拯救出來(lái)。
京公網(wǎng)安備 11010502049343號(hào)