特斯拉应用程序存安全漏洞 可变遥控车

元器件交易网 综合报道

特斯拉电动汽车的卖点在于“智能”,这款价格不菲的高端电动跑车搭载的智能元素不少,一个很具象的表现形式是汽车里的各种按钮不见了,取而代之的是通过触屏方式进行指令输入。

与此同时,安全问题也成为智能汽车绕不过去的一道坎。记者昨天从奇虎360公司获悉,360发现特斯拉汽车应用程序存在设计缺陷,或能使攻击者远程控制车辆。360公司安全专家将在近日举行的2014SyScan360大会上现场破解这一漏洞。记者了解到,目前特斯拉方面已收到漏洞细节,并回应表示将“快速行动进行应对和修复”。

第一电动网新闻图片

攻击者可远程开锁开窗

360公司专业团队日前研究特斯拉ModelS型汽车,发现其应用程序流程存在设计缺陷――攻击者利用这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作,并且能够在车辆行驶中开启天窗。不过,360公司拒绝透露更多细节。

存在这样的漏洞,是否意味着ModelS 的车主们必须面对危机四伏的驾驶环境?360公司的安全专家告诉记者,汽车用户不必过于惊慌,这类漏洞利用难度较大,“针对目前的隐患,普通车主在特斯拉设置中关闭远程访问开关即可有效避免发生潜在危害”。

据悉,360公司已于日前将相关的漏洞细节和解决方案建议提交给特斯拉,并表示愿意为特斯拉修复相关漏洞提供技术支持。这也是全球专业安全公司首次发现特斯拉应用程序的漏洞。

7月15日傍晚,特斯拉中国总部也对此回应表示:“我们非常重视车辆和客户安全。我们致力于与安全研究人员共同合作,根据我们的安全漏洞报告政策,以负责任的态度验证、重现、应对和修复报告中的漏洞。”回应同时指出:“对于报告的任何合法漏洞,我们都会展开调查,并采取快速行动进行应对和修复。”

这并非全球范围内首次出现“可远程操控特斯拉”的声音。在此之前,曾有国外媒体报道过有黑客利用特斯拉的6位数密码实现对汽车的远程操控。360首席科学家、360移动安全研究院负责人蒋旭宪教授告诉记者,对智能汽车发起攻击的技术门槛仍然很高,成功利用这类漏洞实施攻击的概率很低。

智能汽车安全再引议论

这一应用程序漏洞的发现,再度引发有关智能汽车安全性问题的讨论。基于新能源技术,以及人机互动技术,特别是车联网技术的广泛应用,以特斯拉为代表的智能汽车正在成为一种新的时尚与生活方式,但公众对智能汽车的安全隐患及防范措施却知之甚少。此前,腾讯汽车频道曾开展过一次“智能车载信息系统消费者调查”,受访者对于涉及安全方面的要求最为突出,也从侧面反映出用户对智能汽车安全问题的关注。

记者从360公司了解到,在今天举行的2014SyScan360大会上,全球首个智能汽车系统安全破解挑战赛也将拉开帷幕,比赛对象正是特斯拉。360公司的安全专家将现场展示破解特斯拉相关应用程序的全过程。此外,主办方还将抛出1万美元大奖吸引安全爱好者,希望通过这场破解比赛,帮助公众更加深刻地理解智能汽车可能存在的安全问题,了解如何在车联网技术的普及下,防御恶意破坏和攻击,让汽车“拒绝”执行错误意图,保护驾驶者以及乘客的人身安全。

对此,特斯拉中国昨天也表态支持这一破解赛:“虽然特斯拉没有参与该会议,也不是比赛的赞助商,但我们支持这种想法,即提供一个环境,让负责任的安全研究人员帮助识别潜在漏洞。”

0
相关车型

想看更多 不感兴趣
重复、旧闻
内容质量差
确定
上海到2020年建成全国领先智能网联汽车产业集群
引领产业升级,北汽新能源领跑中国新能源汽车消费3.0时代
克莱斯勒Portal电动MPV有望2018年后投产
中兴2019年或推汽车电子产品,新能源商用车五年争前五
奇瑞“战略转型2.0元年”精彩收官,2017聚焦新能源
盘点2016中国汽车,新能源车企阵痛中布局
汽车ID权限可分享, 大众2020年将推出大众用户ID
四维图新:收到重大资产重组核准批文
中国规模最大直流快充站投入运行,一次充电仅需15至20分钟
亚马逊新专利:让无人驾驶汽车在可逆车道上行驶
日本电机企业向新一代汽车狂投资金
国内资金出境受限,腾讯与富士康并未注资新能源汽车FMC
我国新能源汽车产销量连续两年居世界第一
南昌发布2016年新能源汽车补贴方案,市级补贴与省级补贴1:1配套
我国“十三五”期间将建超800座城际快速充电站
三亚发布“十三五”新能源汽车推广方案,到2020年推广6000辆
长安逸动插电混动版实车曝光 油耗仅1.6升
Google提交自动驾驶新专利 车辆全自动接客
纯电动客车12月产3.5万辆刷新纪录
奇瑞未来纯电动新车计划曝光:EQ1、艾瑞泽5 EV
下一篇

[2014中国年度绿色汽车]专家评委 吴志新

[2014中国年度绿色汽车]专家评委 吴志新


第三方登录
纯净阅读
意见反馈

反馈和建议 在线回复

第一电动网
Hello world!