Pwn2Own作為全世界最著名、獎金最豐厚的黑客大賽，其由美國五角大樓網絡安全服務商、惠普旗下Tipping Point的項目組ZDI（Zero Day Initiative）主辦，谷歌、微軟、蘋果、Adobe等互聯網和軟件巨頭都對比賽提供支持，通過黑客攻擊挑戰來完善自身產品。

而在在今年即將舉行的Pwn2Own上，新增了汽車類別；據最新消息顯示，特斯拉將把旗下車型參展Pwn2Own大賽，以讓黑客尋找車型軟件中的漏洞。特斯拉表示，若網絡安全研究人員可以侵入特斯拉汽車并找到其中的軟件漏洞，公司將增出一輛Model 3作為獎勵。這不僅是特斯拉首次加入黑客大賽，也是汽車類首次出現在Pwn2Own上。

汽車智能化加快，漏洞百出

早在2017年4月，國內便發布《汽車產業中長期發展規劃》，規劃顯示：智能汽車將成為未來發展的重點內容，并明確了不同等級智能駕駛系統；而且值得一提的是，規劃中明確提出2020年和 2025年的新車裝配智能化的占比率，2020年國內智能網聯汽車新車占比將達到50%；屆時每年將有上千萬輛智能汽車投放市場，中國也將進而成為智能網聯汽車第一大國。

的確，智能化的趨勢已經不得阻擋，但是隨著智能網聯汽車大批量的面向市場，其中存在很多信息安全漏洞也逐漸擴大。目前，已經被發現的漏洞涉及TSP（內容服務提供商）平臺、APP應用、Telematics Box（T-BOX）上網系統、車機IVI系統CAN-BUS車內總線等各個領域和環節。這些漏洞有的可以遠程控制汽車，甚至可以對人身造成傷害；而這一系列安全漏洞不禁讓人唏噓：汽車智能化的安全之路在何方？

未能獨善其身，特斯拉成重災地

而作為電動化、智能化的楷模——特斯拉，一直都是黑客們優先“輸出”的對象。這還得從特斯拉Model S首發開始說起，自特斯拉Model S首發便成了黑客、白帽黑客（揭示漏洞的正能量黑客）以及網絡信息安全工作室的攻擊主要目標；我們不妨來看看特斯拉的“血淚史”。

2014年10月，上海的信息安全團隊Keen Team曾公開演示對特斯拉的遠程控制，在特斯拉正常行駛過程中，讓其強制倒車。而在特斯拉修復漏洞后，2016年，騰訊旗下科恩實驗室宣布以遠程方式侵入特斯拉汽車，這也是全球首次無物理接觸入侵汽車系統，頗有點黑客帝國的意思。在2017年，特斯拉Model 3發布期間，科恩實驗室又在Pwn2Own宣布實現遠程控制Model X。

當然，特斯拉一直都是身處網絡安全的漩渦之中，除了這三大事件之外，特斯拉手機端APP、智能鑰匙、Model 3智能卡也成為攻擊的對象。2018年初，Model 3“工廠模式”被黑入時看的出智能汽車在遭受物理攻擊的不安全；去年11月29日，國外視頻網站“Reddit”上瘋傳一段視頻；視頻中一位昵稱“trsohmers”的黑客演示了在自家Model 3上通過外接筆記本電腦植入Ubuntu（友邦拓）操作系統。

【寫在最后】

其實早在2014年，特斯拉就推出了懸賞尋找汽車軟件漏洞的項目，獎勵那些發現并上報漏洞的黑客，從而與黑客社區建立了公共關系。此次特斯拉參展Pwn2Own事件，特斯拉車輛軟件副總裁大衛·劉(David Lau)在聲明中說道：如今隨著越來越多的車輛接入互聯網，車輛中的軟件漏洞更容易受到攻擊，所以這種懸賞項目其實在科技行業非常普遍。或許特斯拉早就明白中國的一句古話：堵不如疏；而在未來智能化普及的過程中，特斯拉無疑將會得到一大助力。

返回第一電動網首頁 >