汽車廠商和互聯(lián)網(wǎng)企業(yè)原本毫無瓜葛，最近一段時間卻頻頻發(fā)生“關(guān)系”，先有上周特斯拉被360發(fā)現(xiàn)應(yīng)用軟件漏洞，緊接著比亞迪向360隔空喊話，要求360破解其汽車系統(tǒng)。

7月19日，比亞迪員工“布萊德艦長”發(fā)布微博稱：最近聽說360破解了特斯拉的車載系統(tǒng)，遠(yuǎn)程解鎖并取得了控制權(quán)?，F(xiàn)在我受比亞迪汽車電子事業(yè)部委托，向@360安全衛(wèi)士 下戰(zhàn)書。我們的最新車型“秦”上搭載了更為先進(jìn)的云服務(wù)系統(tǒng)，如果攻破，甚至可以遠(yuǎn)程遙控駕駛車輛。期待360們的破解，不僅是對您實力的展示，更是對我們系統(tǒng)的檢驗。

上周，360公司對外表示，其專業(yè)團(tuán)隊研究了 Tesla Model S 型汽車后發(fā)現(xiàn)，特斯拉汽車應(yīng)用程序流程存在設(shè)計缺陷。攻擊者利用這個漏洞，可遠(yuǎn)程控制車輛，實現(xiàn)開鎖、鳴笛、閃燈、開啟天窗等操作，并且能夠在車輛行駛中開啟天窗。

360公司表示，已經(jīng)將相關(guān)的漏洞細(xì)節(jié)和解決方案提交給了特斯拉，并稱愿意提供相應(yīng)的漏洞修復(fù)技術(shù)支持。據(jù)悉，這是全球?qū)I(yè)安全公司首次發(fā)現(xiàn)特斯拉應(yīng)用程序的漏洞。

360首席科學(xué)家蔣旭憲教授表示，攻擊者成功利用這類漏洞實施攻擊的概率非常低，特斯拉車主不必過于擔(dān)心自家車輛會遭致不明攻擊。在上周舉行的2014SyScan360論壇上，360公司還舉辦了一場“特斯拉破解挑戰(zhàn)賽”，吸引各路網(wǎng)絡(luò)英杰來挑戰(zhàn)。

特斯拉方面隨后做出回應(yīng)稱，愿意與安全研究人員合作，驗證并修復(fù)該漏洞。特斯拉表示，鼓勵安全研究人員發(fā)現(xiàn)特斯拉車載系統(tǒng)潛在漏洞。

安全專家、OWASP北京負(fù)責(zé)人陳亮稱：360率先發(fā)現(xiàn)特斯拉的應(yīng)用軟件漏洞，體現(xiàn)了其作為一家安全企業(yè)對安全趨勢的敏感和技術(shù)實力，而特斯來的積極回應(yīng)則體現(xiàn)了其開放和負(fù)責(zé)任的態(tài)度。而此次360與特斯拉的良好互動，也為安全企業(yè)攜手汽車企業(yè)，共同維護(hù)智能汽車的安全開了一個好頭。

業(yè)內(nèi)人士分析稱，比亞迪隔空喊話360，一方面是因為此次360破解事件讓特斯拉成為輿論關(guān)注的焦點，這讓比亞迪倍感失落；而另一方面也說明，此次360破解特斯拉事件已經(jīng)引發(fā)了包括汽車廠商在內(nèi)的全社會的關(guān)注，比亞迪主動要求被破解，也體現(xiàn)了這家汽車廠商對其汽車系統(tǒng)安全的重視，這是一種負(fù)責(zé)任的態(tài)度。

返回第一電動網(wǎng)首頁 >