特斯拉屢被黑客操控 系統(tǒng)漏洞難根治

　　在8月1日至6日舉行的美國拉斯維加斯黑帽信息安全大會上，有兩名研究人員公布了特斯拉ModelS系統(tǒng)存在的六個重大安全漏洞，并通過其中一個漏洞實現對車輛的控制，以及在低速行駛狀態(tài)下迫使其熄火。

　　8月7日，特斯拉向記者確認了ModelS被入侵和操控的事實：“我們注意到了一些媒體關于Lookout信息安全公司破解特斯拉的一些報道。”

　　當天，特斯拉緊急發(fā)布六條回應，其中一條否認特斯拉被遠程入侵，而是通過物理接觸：“ModelS并不是被遠程入侵的，Lookout研究團隊花費了很多時間研究ModelS可入侵的漏洞，并且是在ModelS真車上進行的漏洞測試(即物理接觸，如接入汽車的電路)，并不是采用遠程攻擊的方式。”

　　特斯拉素以智能汽車著稱，一度定位為一家科技公司而非汽車公司。但汽車的安全性要求非常高，直接關系人的生命安全。智能科技與汽車的結合，不像手機、電視機等其他電子產品一樣環(huán)境寬松。

　　特斯拉車輛系統(tǒng)被網絡安全人員攻破，去年在國內曝光的也有兩次，分別被360團隊和白帽黑客KeenTeam破解，并遠程控制車輛。特斯拉當時做出了回應。

　　“絕大多數系統(tǒng)都有漏洞，理論上都可以被攻破。”一家IT公司的軟件工程師對21世紀經濟報道記者稱。這次特斯拉被遠程控制，不是開始也不是結束。

　　系統(tǒng)漏洞無法根治

　　特斯拉的科技范，就是將汽車更大范圍地IT化，娛樂系統(tǒng)和操控系統(tǒng)都大量利用IT系統(tǒng)優(yōu)化，是目前市面上IT化最廣的汽車。

　　ModelS其實就像一個智能移動終端;它采用全電子控制的方式，是當今世界唯一一輛可以通過遠程系統(tǒng)升級改變、提升整車性能的汽車。這被特斯拉稱為空中升級。特斯拉車內設置有感應器和芯片，它可以做到完整地去升級一些新的功能。

　　“它更像一個智能的硬件，好像iPhone，不需要換一個新的手機，但是操作系統(tǒng)卻在不斷升級，是同樣一個道理。”特斯拉的一位內部人士稱。

　　不過，自特斯拉誕生起，業(yè)內一直懷疑汽車用IT系統(tǒng)控制會導致不安全，因為它容易遭受黑客的攻擊。

　　擔心很快就被證實。去年7月15日，360公司稱其發(fā)現了特斯拉ModelS型汽車的應用程序流程存在設計缺陷，攻擊者利用這個漏洞，可遠程控制車輛，實現開鎖、鳴笛、閃燈、開啟天窗等操作。

　　特斯拉承認了被360破解的事實，緊急做出回應稱，將致力于與安全研究人員共同合作，并采取快速行動進行應對和修復。

　　但三個月后，白帽黑客KeenTeam舉辦的GeekPwn智能設備挑戰(zhàn)賽再次宣布破解特斯拉，現場演示了對行駛狀態(tài)中汽車的操控，由前行轉為倒車，實現無人駕駛。

　　特斯拉汽車安全漏洞管理部門意識到問題很嚴重，在去年的拉斯維加斯黑帽大會開始大量招募黑客，以發(fā)現特斯拉的安全漏洞。