Pwn2Own作為全世界最著名、獎(jiǎng)金最豐厚的黑客大賽,其由美國(guó)五角大樓網(wǎng)絡(luò)安全服務(wù)商、惠普旗下Tipping Point的項(xiàng)目組ZDI(Zero Day Initiative)主辦,谷歌、微軟、蘋果、Adobe等互聯(lián)網(wǎng)和軟件巨頭都對(duì)比賽提供支持,通過黑客攻擊挑戰(zhàn)來完善自身產(chǎn)品。
而在在今年即將舉行的Pwn2Own上,新增了汽車類別;據(jù)最新消息顯示,特斯拉將把旗下車型參展Pwn2Own大賽,以讓黑客尋找車型軟件中的漏洞。特斯拉表示,若網(wǎng)絡(luò)安全研究人員可以侵入特斯拉汽車并找到其中的軟件漏洞,公司將增出一輛Model 3作為獎(jiǎng)勵(lì)。這不僅是特斯拉首次加入黑客大賽,也是汽車類首次出現(xiàn)在Pwn2Own上。
早在2017年4月,國(guó)內(nèi)便發(fā)布《汽車產(chǎn)業(yè)中長(zhǎng)期發(fā)展規(guī)劃》,規(guī)劃顯示:智能汽車將成為未來發(fā)展的重點(diǎn)內(nèi)容,并明確了不同等級(jí)智能駕駛系統(tǒng);而且值得一提的是,規(guī)劃中明確提出2020年和 2025年的新車裝配智能化的占比率,2020年國(guó)內(nèi)智能網(wǎng)聯(lián)汽車新車占比將達(dá)到50%;屆時(shí)每年將有上千萬輛智能汽車投放市場(chǎng),中國(guó)也將進(jìn)而成為智能網(wǎng)聯(lián)汽車第一大國(guó)。
的確,智能化的趨勢(shì)已經(jīng)不得阻擋,但是隨著智能網(wǎng)聯(lián)汽車大批量的面向市場(chǎng),其中存在很多信息安全漏洞也逐漸擴(kuò)大。目前,已經(jīng)被發(fā)現(xiàn)的漏洞涉及TSP(內(nèi)容服務(wù)提供商)平臺(tái)、APP應(yīng)用、Telematics Box(T-BOX)上網(wǎng)系統(tǒng)、車機(jī)IVI系統(tǒng)CAN-BUS車內(nèi)總線等各個(gè)領(lǐng)域和環(huán)節(jié)。這些漏洞有的可以遠(yuǎn)程控制汽車,甚至可以對(duì)人身造成傷害;而這一系列安全漏洞不禁讓人唏噓:汽車智能化的安全之路在何方?
而作為電動(dòng)化、智能化的楷?!厮估?,一直都是黑客們優(yōu)先“輸出”的對(duì)象。這還得從特斯拉Model S首發(fā)開始說起,自特斯拉Model S首發(fā)便成了黑客、白帽黑客(揭示漏洞的正能量黑客)以及網(wǎng)絡(luò)信息安全工作室的攻擊主要目標(biāo);我們不妨來看看特斯拉的“血淚史”。
2014年10月,上海的信息安全團(tuán)隊(duì)Keen Team曾公開演示對(duì)特斯拉的遠(yuǎn)程控制,在特斯拉正常行駛過程中,讓其強(qiáng)制倒車。而在特斯拉修復(fù)漏洞后,2016年,騰訊旗下科恩實(shí)驗(yàn)室宣布以遠(yuǎn)程方式侵入特斯拉汽車,這也是全球首次無物理接觸入侵汽車系統(tǒng),頗有點(diǎn)黑客帝國(guó)的意思。在2017年,特斯拉Model 3發(fā)布期間,科恩實(shí)驗(yàn)室又在Pwn2Own宣布實(shí)現(xiàn)遠(yuǎn)程控制Model X。
當(dāng)然,特斯拉一直都是身處網(wǎng)絡(luò)安全的漩渦之中,除了這三大事件之外,特斯拉手機(jī)端APP、智能鑰匙、Model 3智能卡也成為攻擊的對(duì)象。2018年初,Model 3“工廠模式”被黑入時(shí)看的出智能汽車在遭受物理攻擊的不安全;去年11月29日,國(guó)外視頻網(wǎng)站“Reddit”上瘋傳一段視頻;視頻中一位昵稱“trsohmers”的黑客演示了在自家Model 3上通過外接筆記本電腦植入U(xiǎn)buntu(友邦拓)操作系統(tǒng)。
其實(shí)早在2014年,特斯拉就推出了懸賞尋找汽車軟件漏洞的項(xiàng)目,獎(jiǎng)勵(lì)那些發(fā)現(xiàn)并上報(bào)漏洞的黑客,從而與黑客社區(qū)建立了公共關(guān)系。此次特斯拉參展Pwn2Own事件,特斯拉車輛軟件副總裁大衛(wèi)·劉(David Lau)在聲明中說道:如今隨著越來越多的車輛接入互聯(lián)網(wǎng),車輛中的軟件漏洞更容易受到攻擊,所以這種懸賞項(xiàng)目其實(shí)在科技行業(yè)非常普遍。或許特斯拉早就明白中國(guó)的一句古話:堵不如疏;而在未來智能化普及的過程中,特斯拉無疑將會(huì)得到一大助力。
來源:第一電動(dòng)網(wǎng)
作者:笑寒松
本文地址:http://autopag.com/kol/86054
文中圖片源自互聯(lián)網(wǎng),如有侵權(quán)請(qǐng)聯(lián)系admin#d1ev.com(#替換成@)刪除。