特斯拉電動汽車的賣點在于“智能”，這款價格不菲的高端電動跑車搭載的智能元素不少，一個很具象的表現形式是汽車里的各種按鈕不見了，取而代之的是通過觸屏方式進行指令輸入。

與此同時，安全問題也成為智能汽車繞不過去的一道坎。作者昨天從奇虎360公司獲悉，360發現特斯拉汽車應用程序存在設計缺陷，或能使攻擊者遠程控制車輛。360公司安全專家將在近日舉行的2014SyScan360大會上現場破解這一漏洞。作者了解到，目前特斯拉方面已收到漏洞細節，并回應表示將“快速行動進行應對和修復”。

攻擊者可遠程開鎖開窗

360公司專業團隊日前研究特斯拉ModelS型汽車，發現其應用程序流程存在設計缺陷――攻擊者利用這個漏洞，可遠程控制車輛，實現開鎖、鳴笛、閃燈、開啟天窗等操作，并且能夠在車輛行駛中開啟天窗。不過，360公司拒絕透露更多細節。

存在這樣的漏洞，是否意味著ModelS　的車主們必須面對危機四伏的駕駛環境？360公司的安全專家告訴作者，汽車用戶不必過于驚慌，這類漏洞利用難度較大，“針對目前的隱患，普通車主在特斯拉設置中關閉遠程訪問開關即可有效避免發生潛在危害”。

據悉，360公司已于日前將相關的漏洞細節和解決方案建議提交給特斯拉，并表示愿意為特斯拉修復相關漏洞提供技術支持。這也是全球專業安全公司首次發現特斯拉應用程序的漏洞。

7月15日傍晚，特斯拉中國總部也對此回應表示：“我們非常重視車輛和客戶安全。我們致力于與安全研究人員共同合作，根據我們的安全漏洞報告政策，以負責任的態度驗證、重現、應對和修復報告中的漏洞。”回應同時指出：“對于報告的任何合法漏洞，我們都會展開調查，并采取快速行動進行應對和修復。”

這并非全球范圍內首次出現“可遠程操控特斯拉”的聲音。在此之前，曾有國外媒體報道過有黑客利用特斯拉的6位數密碼實現對汽車的遠程操控。360首席科學家、360移動安全研究院負責人蔣旭憲教授告訴作者，對智能汽車發起攻擊的技術門檻仍然很高，成功利用這類漏洞實施攻擊的概率很低。

智能汽車安全再引議論

這一應用程序漏洞的發現，再度引發有關智能汽車安全性問題的討論。基于新能源技術，以及人機互動技術，特別是車聯網技術的廣泛應用，以特斯拉為代表的智能汽車正在成為一種新的時尚與生活方式，但公眾對智能汽車的安全隱患及防范措施卻知之甚少。此前，騰訊汽車頻道曾開展過一次“智能車載信息系統消費者調查”，受訪者對于涉及安全方面的要求最為突出，也從側面反映出用戶對智能汽車安全問題的關注。

作者從360公司了解到，在今天舉行的2014SyScan360大會上，全球首個智能汽車系統安全破解挑戰賽也將拉開帷幕，比賽對象正是特斯拉。360公司的安全專家將現場展示破解特斯拉相關應用程序的全過程。此外，主辦方還將拋出1萬美元大獎吸引安全愛好者，希望通過這場破解比賽，幫助公眾更加深刻地理解智能汽車可能存在的安全問題，了解如何在車聯網技術的普及下，防御惡意破壞和攻擊，讓汽車“拒絕”執行錯誤意圖，保護駕駛者以及乘客的人身安全。

對此，特斯拉中國昨天也表態支持這一破解賽：“雖然特斯拉沒有參與該會議，也不是比賽的贊助商，但我們支持這種想法，即提供一個環境，讓負責任的安全研究人員幫助識別潛在漏洞。”

返回第一電動網首頁 >