1. 首頁(yè)
  2. 大牛說
  3. 黑客大賽驚現(xiàn)汽車項(xiàng)目 特斯拉卻向黑客伸出“橄欖枝”

黑客大賽驚現(xiàn)汽車項(xiàng)目 特斯拉卻向黑客伸出“橄欖枝”

Pwn2Own作為全世界最著名、獎(jiǎng)金最豐厚的黑客大賽,其由美國(guó)五角大樓網(wǎng)絡(luò)安全服務(wù)商、惠普旗下Tipping Point的項(xiàng)目組ZDI(Zero Day Initiative)主辦,谷歌、微軟、蘋果、Adobe等互聯(lián)網(wǎng)和軟件巨頭都對(duì)比賽提供支持,通過黑客攻擊挑戰(zhàn)來完善自身產(chǎn)品。

而在在今年即將舉行的Pwn2Own上,新增了汽車類別;據(jù)最新消息顯示,特斯拉將把旗下車型參展Pwn2Own大賽,以讓黑客尋找車型軟件中的漏洞。特斯拉表示,若網(wǎng)絡(luò)安全研究人員可以侵入特斯拉汽車并找到其中的軟件漏洞,公司將增出一輛Model 3作為獎(jiǎng)勵(lì)。這不僅是特斯拉首次加入黑客大賽,也是汽車類首次出現(xiàn)在Pwn2Own上。

汽車智能化加快,漏洞百出

早在2017年4月,國(guó)內(nèi)便發(fā)布《汽車產(chǎn)業(yè)中長(zhǎng)期發(fā)展規(guī)劃》,規(guī)劃顯示:智能汽車將成為未來發(fā)展的重點(diǎn)內(nèi)容,并明確了不同等級(jí)智能駕駛系統(tǒng);而且值得一提的是,規(guī)劃中明確提出2020年和 2025年的新車裝配智能化的占比率,2020年國(guó)內(nèi)智能網(wǎng)聯(lián)汽車新車占比將達(dá)到50%;屆時(shí)每年將有上千萬輛智能汽車投放市場(chǎng),中國(guó)也將進(jìn)而成為智能網(wǎng)聯(lián)汽車第一大國(guó)。

的確,智能化的趨勢(shì)已經(jīng)不得阻擋,但是隨著智能網(wǎng)聯(lián)汽車大批量的面向市場(chǎng),其中存在很多信息安全漏洞也逐漸擴(kuò)大。目前,已經(jīng)被發(fā)現(xiàn)的漏洞涉及TSP(內(nèi)容服務(wù)提供商)平臺(tái)、APP應(yīng)用、Telematics Box(T-BOX)上網(wǎng)系統(tǒng)、車機(jī)IVI系統(tǒng)CAN-BUS車內(nèi)總線等各個(gè)領(lǐng)域和環(huán)節(jié)。這些漏洞有的可以遠(yuǎn)程控制汽車,甚至可以對(duì)人身造成傷害;而這一系列安全漏洞不禁讓人唏噓:汽車智能化的安全之路在何方?

未能獨(dú)善其身,特斯拉成重災(zāi)地

而作為電動(dòng)化、智能化的楷?!厮估?,一直都是黑客們優(yōu)先“輸出”的對(duì)象。這還得從特斯拉Model S首發(fā)開始說起,自特斯拉Model S首發(fā)便成了黑客、白帽黑客(揭示漏洞的正能量黑客)以及網(wǎng)絡(luò)信息安全工作室的攻擊主要目標(biāo);我們不妨來看看特斯拉的“血淚史”。

2014年10月,上海的信息安全團(tuán)隊(duì)Keen Team曾公開演示對(duì)特斯拉的遠(yuǎn)程控制,在特斯拉正常行駛過程中,讓其強(qiáng)制倒車。而在特斯拉修復(fù)漏洞后,2016年,騰訊旗下科恩實(shí)驗(yàn)室宣布以遠(yuǎn)程方式侵入特斯拉汽車,這也是全球首次無物理接觸入侵汽車系統(tǒng),頗有點(diǎn)黑客帝國(guó)的意思。在2017年,特斯拉Model 3發(fā)布期間,科恩實(shí)驗(yàn)室又在Pwn2Own宣布實(shí)現(xiàn)遠(yuǎn)程控制Model X

當(dāng)然,特斯拉一直都是身處網(wǎng)絡(luò)安全的漩渦之中,除了這三大事件之外,特斯拉手機(jī)端APP、智能鑰匙、Model 3智能卡也成為攻擊的對(duì)象。2018年初,Model 3“工廠模式”被黑入時(shí)看的出智能汽車在遭受物理攻擊的不安全;去年11月29日,國(guó)外視頻網(wǎng)站“Reddit”上瘋傳一段視頻;視頻中一位昵稱“trsohmers”的黑客演示了在自家Model 3上通過外接筆記本電腦植入U(xiǎn)buntu(友邦拓)操作系統(tǒng)。

【寫在最后】

其實(shí)早在2014年,特斯拉就推出了懸賞尋找汽車軟件漏洞的項(xiàng)目,獎(jiǎng)勵(lì)那些發(fā)現(xiàn)并上報(bào)漏洞的黑客,從而與黑客社區(qū)建立了公共關(guān)系。此次特斯拉參展Pwn2Own事件,特斯拉車輛軟件副總裁大衛(wèi)·劉(David Lau)在聲明中說道:如今隨著越來越多的車輛接入互聯(lián)網(wǎng),車輛中的軟件漏洞更容易受到攻擊,所以這種懸賞項(xiàng)目其實(shí)在科技行業(yè)非常普遍。或許特斯拉早就明白中國(guó)的一句古話:堵不如疏;而在未來智能化普及的過程中,特斯拉無疑將會(huì)得到一大助力。

來源:第一電動(dòng)網(wǎng)

作者:笑寒松

本文地址:http://autopag.com/kol/86054

返回第一電動(dòng)網(wǎng)首頁(yè) >

收藏
64
  • 分享到:
發(fā)表評(píng)論
新聞推薦
熱文榜
日排行
周排行
第一電動(dòng)網(wǎng)官方微信

反饋和建議 在線回復(fù)

您的詢價(jià)信息
已經(jīng)成功提交我們稍后會(huì)聯(lián)系您進(jìn)行報(bào)價(jià)!

第一電動(dòng)網(wǎng)
Hello world!
-->