Pwn2Own作為全世界最著名����、獎(jiǎng)金最豐厚的黑客大賽,其由美國(guó)五角大樓網(wǎng)絡(luò)安全服務(wù)商���、惠普旗下Tipping Point的項(xiàng)目組ZDI(Zero Day Initiative)主辦��,谷歌�、微軟����、蘋果、Adobe等互聯(lián)網(wǎng)和軟件巨頭都對(duì)比賽提供支持��,通過黑客攻擊挑戰(zhàn)來完善自身產(chǎn)品�����。
而在在今年即將舉行的Pwn2Own上��,新增了汽車類別��;據(jù)最新消息顯示���,特斯拉將把旗下車型參展Pwn2Own大賽,以讓黑客尋找車型軟件中的漏洞�����。特斯拉表示,若網(wǎng)絡(luò)安全研究人員可以侵入特斯拉汽車并找到其中的軟件漏洞�����,公司將增出一輛Model 3作為獎(jiǎng)勵(lì)��。這不僅是特斯拉首次加入黑客大賽���,也是汽車類首次出現(xiàn)在Pwn2Own上��。
汽車智能化加快���,漏洞百出
早在2017年4月,國(guó)內(nèi)便發(fā)布《汽車產(chǎn)業(yè)中長(zhǎng)期發(fā)展規(guī)劃》�����,規(guī)劃顯示:智能汽車將成為未來發(fā)展的重點(diǎn)內(nèi)容�����,并明確了不同等級(jí)智能駕駛系統(tǒng)��;而且值得一提的是,規(guī)劃中明確提出2020年和 2025年的新車裝配智能化的占比率���,2020年國(guó)內(nèi)智能網(wǎng)聯(lián)汽車新車占比將達(dá)到50%���;屆時(shí)每年將有上千萬輛智能汽車投放市場(chǎng),中國(guó)也將進(jìn)而成為智能網(wǎng)聯(lián)汽車第一大國(guó)����。
的確,智能化的趨勢(shì)已經(jīng)不得阻擋���,但是隨著智能網(wǎng)聯(lián)汽車大批量的面向市場(chǎng)��,其中存在很多信息安全漏洞也逐漸擴(kuò)大��。目前�,已經(jīng)被發(fā)現(xiàn)的漏洞涉及TSP(內(nèi)容服務(wù)提供商)平臺(tái)����、APP應(yīng)用、Telematics Box(T-BOX)上網(wǎng)系統(tǒng)�����、車機(jī)IVI系統(tǒng)CAN-BUS車內(nèi)總線等各個(gè)領(lǐng)域和環(huán)節(jié)�。這些漏洞有的可以遠(yuǎn)程控制汽車,甚至可以對(duì)人身造成傷害���;而這一系列安全漏洞不禁讓人唏噓:汽車智能化的安全之路在何方���?
未能獨(dú)善其身,特斯拉成重災(zāi)地
而作為電動(dòng)化�����、智能化的楷?��!厮估?��,一直都是黑客們優(yōu)先“輸出”的對(duì)象。這還得從特斯拉Model S首發(fā)開始說起�,自特斯拉Model S首發(fā)便成了黑客、白帽黑客(揭示漏洞的正能量黑客)以及網(wǎng)絡(luò)信息安全工作室的攻擊主要目標(biāo)��;我們不妨來看看特斯拉的“血淚史”���。
2014年10月���,上海的信息安全團(tuán)隊(duì)Keen Team曾公開演示對(duì)特斯拉的遠(yuǎn)程控制���,在特斯拉正常行駛過程中,讓其強(qiáng)制倒車����。而在特斯拉修復(fù)漏洞后,2016年�����,騰訊旗下科恩實(shí)驗(yàn)室宣布以遠(yuǎn)程方式侵入特斯拉汽車�����,這也是全球首次無物理接觸入侵汽車系統(tǒng)���,頗有點(diǎn)黑客帝國(guó)的意思�。在2017年��,特斯拉Model 3發(fā)布期間�,科恩實(shí)驗(yàn)室又在Pwn2Own宣布實(shí)現(xiàn)遠(yuǎn)程控制Model X。
當(dāng)然�����,特斯拉一直都是身處網(wǎng)絡(luò)安全的漩渦之中,除了這三大事件之外�,特斯拉手機(jī)端APP����、智能鑰匙、Model 3智能卡也成為攻擊的對(duì)象�。2018年初,Model 3“工廠模式”被黑入時(shí)看的出智能汽車在遭受物理攻擊的不安全���;去年11月29日�,國(guó)外視頻網(wǎng)站“Reddit”上瘋傳一段視頻���;視頻中一位昵稱“trsohmers”的黑客演示了在自家Model 3上通過外接筆記本電腦植入U(xiǎn)buntu(友邦拓)操作系統(tǒng)��。
【寫在最后】
其實(shí)早在2014年�,特斯拉就推出了懸賞尋找汽車軟件漏洞的項(xiàng)目���,獎(jiǎng)勵(lì)那些發(fā)現(xiàn)并上報(bào)漏洞的黑客�,從而與黑客社區(qū)建立了公共關(guān)系���。此次特斯拉參展Pwn2Own事件��,特斯拉車輛軟件副總裁大衛(wèi)·劉(David Lau)在聲明中說道:如今隨著越來越多的車輛接入互聯(lián)網(wǎng)�,車輛中的軟件漏洞更容易受到攻擊,所以這種懸賞項(xiàng)目其實(shí)在科技行業(yè)非常普遍����。或許特斯拉早就明白中國(guó)的一句古話:堵不如疏�;而在未來智能化普及的過程中,特斯拉無疑將會(huì)得到一大助力�����。
來源:第一電動(dòng)網(wǎng)
作者:笑寒松
本文地址:http://autopag.com/kol/86054
返回第一電動(dòng)網(wǎng)首頁(yè) >
文中圖片源自互聯(lián)網(wǎng)�,如有侵權(quán)請(qǐng)聯(lián)系admin#d1ev.com(#替換成@)刪除。
京公網(wǎng)安備
11010502033163號(hào)
