8月11日下午消息,近日美國拉斯維加斯黑帽信息安全大會上,兩名研究人員公布了特斯拉Model S系統存在的六個重大安全漏洞,并指出其很容易遭被黑客操控。
特斯拉官方向新浪科技發來回應稱,這樣的破解基于對車輛進行了物理干預,而非遠程侵入。并且特斯拉通過空中升級(OTA)的方式已面向所有車主推送了補丁,解決了這個問題。
以下為特斯拉回應全文:
我們注意到一些媒體關于Lookout 信息安全公司破解特斯拉的一些報道。
對此,特斯拉嚴正聲明,這樣的破解基于對車輛進行了物理干預,而非遠程侵入。無論是Model S車輛本身,還是特斯拉的服務器,又或是每位車主手機上的移動App,特斯拉都經過反復安全測試與驗證。不僅如此,特斯拉憑借“車聯網”技術的優勢,針對此漏洞,特斯拉第一時間通過空中升級(OTA)的方式已面向所有車主推送了補丁,解決了這個問題。
具體細節闡述有如下幾點:
1. Model S 并不是被遠程入侵的,Lookout研究團隊是在Model S真車上進行的漏洞測試(即物理接觸,如接入汽車的電路),并非采用遠程攻擊的方式。入侵Model S是以進入真車為前提的,而且關鍵的車輛操作功能無法侵入。而被全世界最高級別的白帽子大賽當作目標,是對特斯拉安全性能非常大的肯定。如下是Lookout研究人員的博客(https://blog.lookout.com/blog/2015/08/06/tesla-research/),他們自己也承認很佩服特斯拉的安全性:”我們的研究證實,特斯拉在Model S的設計上確實采取了很多出色的安全措施……總體來說,我們覺得特斯拉Model S比現在所有的聯網汽車都要安全。“ 此外,研究人員還提出了值得所有制造商遵循的三項最佳實踐,而特斯拉已全部做到:
- 配備一套無線升級系統
- 將車輛系統與信息娛樂系統分隔開來
- 對各個組件進行獨立保護
2. 特斯拉已經向所有Model S 發布了更新,通過OTA空中升級的方式進行快速修復和解決這次的系統漏洞。
3. 特斯拉擁有世界上最強大的安全團隊(包括:人稱“黑客公主”的硅谷知名女黑客Kristin Panet,以及即將入職特斯拉的前谷歌黑客團隊負責人Chris Evans)管理著特斯拉的安全系統,一般黑客很難攻破。世界上只有極少的人和組織有能力通過基于物理干預方式進行攻破,而這些能攻破的人和組織都是特斯拉合作伙伴,特斯拉與這些研究組織一直保持緊密聯系,這些組織在找到漏洞后會先報告給特斯拉,在特斯拉修復好之后才會公布相關漏洞。特斯拉正是基于安全漏洞報告政策(https://www.teslamotors.com/en_EU/about/security)來確保我們可以持續通過有針對性的測試來驗證和升級安全保護系統,以保護特斯拉的車載系統。
4. 科技是不可抗拒的未來,雖然在這一未來變為現實的過程中充滿了各種挑戰,但誰也無法阻止這個趨勢。我們只有積極應對挑戰,更積極和主動地發現和解決這些問題,才能使越來越多融入我們生活的科技產品變得更好和更安全。特斯拉作為全球豪華智能電動汽車行業的領導者和開拓者,有責任和義務、更有信心不斷推動智能汽車及車聯網技術的進步和飛躍。
特斯拉將持續密切關注此事。