黑客将在下个月披露特斯拉 Model S 的数字安全漏洞

· Jul 17, 2015

(转载自福布斯中文网)

特斯拉(Tesla)汽车或许是世界上联网性最高的消费类交通工具,已经成为了黑客们的一大目标。 世界各地的研究人员努力寻找特斯拉汽车的工程设计漏洞,原因不仅在于他们希望埃伦·穆斯克(Elon Musk)旗下这家备受人们喜爱的汽车公司修复漏洞,使驾驶者免于任何可能的麻烦,还在于他们希望让汽车向个性化定制敞开大门。

图为 2015 年 4 月 20 日在第十六届上海国际汽车工业展览会上展出的特斯拉 Model S P85d 汽车。这款车至少存在五个未修复的漏洞,意味着黑客们有可乘之机。

在 8 月份举行的 Defcon 黑客大会上,CloudFlare 公司研究主管马克·罗杰斯(Marc Rogers)和 Lookout 公司联合创始人凯文·马哈菲(Kevin Mahaffey)将披露特斯拉 Model S 的五个未修复漏洞。

如果下个月没有发布更新,那么这两位著名的安全专家将在特斯拉修复之前公布这些漏洞,让用户有机会破解自己的特斯拉汽车,或者如果他们想违法的话,可以破解其他人的特斯拉汽车。罗杰斯和马哈菲说,特斯拉已经修复了他们发现的六个漏洞中的一个。

Defcon 网站上的一份免责声明这样写道:「访问越多,责任就越大。换句话说,我们不对本次演讲中过于热心的参与者破解特斯拉 Model S 的任何行为负责。」

他们还计划发布一种工具,便于用户分析特斯拉汽车的输入和输出数据。罗杰斯对福布斯说,在 8 月 6 日 Defcon 黑客大会开幕之前,他不会透露任何细节,但承诺这次演讲将产生「名垂青史」的轰动效应。这或许是第一次在讲台上现场披露汽车「零日漏洞」(即先前没有公布且未被修复的漏洞)。如果这些漏洞像 Defcon 网站上暗示的那样可以通过远程控制的方式加以利用,那么这将是汽车安全历史上的一个重大时刻。

「在这次演讲中,我们将带你浏览特斯拉 Model S 的结构,指出特斯拉做对和做错的地方。从这次演讲中,你将深入了解到特斯拉 Model S 的众多互联系统如何工作,最为重要的是如何破解这些系统。你还将清楚地了解到这款联网汽车收集哪些数据以及特斯拉对遥测做了哪些事情。」罗杰斯和马哈菲在 Defcon 宣传页上这样写道,并称赞了特斯拉在安全方面所做的努力。

特斯拉没有回复置评请求。尚不清楚特斯拉是否已经对这次演讲表示乐见其成,但福布斯猜测没有,因为该公司之前没有正式支持对其汽车的公开破解,也就是去年 Syscan 安全大会上一场奖金为 1 万美元的 Model S 破解比赛。

特斯拉将以某种方式参加 Defcon 大会。福布斯从知情人士那里得知,该公司将带来一辆特斯拉汽车供参会者破解,但特斯拉对此加以否认,声称只会在这次大会上进行展示,不会涉及任何黑客技术。

在这次 Defcon 大会上,著名的汽车破解专家克里斯·瓦拉赛克(Chris Valasek)和查理·米勒(Charlie Miller)将通过远程方式攻击一辆汽车。这次大会还将设「汽车黑客村」。车辆数字安全正变得越来越重要。黑客们正汇聚一堂,希望使联网汽车和车主避开危险。


欢迎关注 GeekCar 微信公众号:  GeekCar 极客汽车  (微信号:GeekCar)& 极市  (微信号:geeket)。

网站文章微信推广-2

2


Related Posts 相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注