黑客入侵特斯拉 汽车联网有风险

[摘要]有两名研究人员称他们发明了一种方法强迫一辆特斯拉汽车断电并停下来。

8月7日,特斯拉汽车可能是全球技术最先进的汽车——它依靠电力驱动,一直联网,可以下载软件更新加速方式。

也因为如此,特斯拉成为黑客入侵的目标。

根据一份将在本周举行的Def Con黑客大会上发布的报告,有黑客算是成功入侵了特斯拉汽车。两名研究人员称他们发明了一种方法强迫一辆特斯拉汽车断电并停下来。

但他们这样做也是有一个前提:他们事先把一台笔记本电脑连接到特斯拉车载电脑。

他们的发现表明,汽车制造商把他们的汽车变成移动电脑会带来风险。上一个月,另两名研究人员展示了他们如何远程入侵一辆行驶中的Jeep Cherokee。

此后菲亚特克莱斯勒针对该漏洞发布了修复补丁。

在这两起“黑客”事件中,研究人员都是通过汽车的娱乐系统控制汽车。

在特斯拉事件中,Lookout首席技术官凯文·马哈菲(Kevin Mahaffey)和Cloudflare研究员马克·罗杰斯(Marc Rogers)称他们发现特斯拉内置了数种控制方式防止黑客通过入侵娱乐系统影响汽车的行驶。

但他们在经过各种测试之后,找到了入侵特斯拉Model S娱乐系统并让汽车断电的方法。这两名研究人员称,如果特斯拉以低于每小时5英里的速度行驶,他们可以让汽车突然停下来。

在快于上述速度的情况下,他们可以让汽车滑行一段距离再停下来。

特斯拉表示将会在周四之前向所有Model S用户发送该漏洞修补程序。这两名研究人员将在周五上台演示他们的入侵过程。

特斯拉对网络安全问题表现出了比美国其他汽车制造商更浓厚的兴趣。特斯拉去年派安全高管参加了去年的Def Con黑客大会,并在会上招募了几名年轻黑客从事汽车安全研究。

特斯拉最近还挖走了谷歌Chrome浏览器安全主管,让其领导特斯拉安全团队。

马哈菲和罗杰斯表示黑客几乎没有机会利用他们发现的漏洞,因为他们必须先进入汽车。

但马哈菲还表示这只是当前的情况。他说:“我们认为黑客最终会找到远程入侵的方法。”

SOURCE: http://tech.qq.com/a/20150807/003684.htm

上一篇:纽约时报纯数字版订阅用户规模突破100万