特斯拉應用程序存缺陷 攻擊者可遠程控制車輛
責編:admin |2014-07-16 16:09:40日前,360公司專業團隊研究了 Tesla Model S 型汽車,發現特斯拉汽車應用程序流程存在設計缺陷。攻擊者利用這個漏洞,可遠程控制車輛,實現開鎖、鳴笛、閃燈、開啟天窗等操作,并且能夠在車輛行駛中開啟天窗。360已于日前將相關的漏洞細節和解決方案建議正式提交給特斯拉,并表示愿意對特斯拉修復相關漏洞提供技術支持。據悉,這是全球專業安全公司首次發現特斯拉應用程序的漏洞。
這樣的漏洞存在是否意味著Tesla Model S 型汽車的車主們必須面對危機四伏的駕駛環境?360公司的安全專家表示,Tesla Model S 型汽車的用戶不必過于驚慌,這類漏洞利用難度較大,針對目前的隱患,普通車主在特斯拉設置中關閉遠程訪問開關即可有效避免潛在危害的發生。
此前,已經有國外媒體報道過有黑客利用特斯拉的6位數密碼實現對汽車的遠程操控,但對智能汽車發起攻擊的技術門檻仍然很高。360首席科學家、360移動安全研究院負責人蔣旭憲教授表示,成功利用這類漏洞實施攻擊的概率很低,特斯拉車主不必過分擔心自家車輛會遭致不明攻擊。
這一漏洞的發現令有關智能汽車安全性的討論再度提上日程。基于新能源技術,以及人機互動技術,特別是車聯網技術的廣泛應用,以電動汽車Tesla為代表的智能汽車,正在成為一種新的時尚與生活方式。但公眾對智能汽車的安全隱患及防范措施卻知之甚少。此前,在一項有關汽車智能車載信息系統的功能調查中,受訪者對于涉及安全方面的要求最為突出,側面反映出用戶對智能汽車安全問題的關注。
另據《福布斯》的報道,7月16日, 2014 SyScan360大會將在北京舉行。屆時,全球首個智能汽車系統安全破解挑戰賽將拉開帷幕,比賽對象正是特斯拉,主辦方拋出1萬美金的大獎吸引安全愛好者,希望通過這場破解比賽,引發公眾對新興智能產品安全性的重視。此外,在2014 SyScan360大會上,360公司的安全團隊也將會對該漏洞情況做現場講述,大會觀眾有望現場見證這一漏洞的重現過程。
2014 SyScan360大會將有望重現特斯拉應用程序漏洞
據2014 SyScan360官網公布的資料顯示,大會邀請的演講嘉賓將向現場聽眾詳解對于智能汽車的攻擊是如何實現的。大會主辦方也表示,希望通過上述話題的討論,幫助公眾更加深刻的理解智能汽車可能存在的安全問題,了解如何在車聯網技術的普及下,防御惡意破壞和攻擊,讓汽車“拒絕”執行錯誤意圖,保護駕駛者以及乘客的人身安全。