中国经济导报记者|王晓涛
日前,英国《金融时报》刊登了“白帽”黑客侵入特斯拉(Tesla)汽车的新闻。“白帽”黑客主要负责调查接入互联网的设备,力求推动企业提高安全性。消息说,网络安全研究人员发现特斯拉S型车存在6个显著缺陷,这可能会让黑客控制车辆,影响驾驶员的安全。
作为侵入者,Lookout首席技术官凯文·迈哈菲和Cloudflare的首席安全研究员马克·罗杰斯表示,他们之所以决定尝试侵入特斯拉汽车是因为该公司在软件认知方面的声誉胜过大多数汽车制造商。
据了解,Lookout是一家智能手机安全服务提供商,总部位于美国加州帕洛奥托,和特斯拉一样系出硅谷名门。
在安全方面富有盛誉的特斯拉存在网络安全漏洞,这对互联网汽车显然不是一个好消息。不过,需要指出的是,此次入侵成功,黑客事先必须实际进入特斯拉汽车。特斯拉在回复这一安全事件时也特别强调,“Model S并不是被远程入侵的,Lookout研究团队花费了很多时间研究Model S可入侵的漏洞,并且是在Model S真车上进行的漏洞测试(即物理接触,如接入汽车的电路),并不是采用远程攻击的方式。”
据了解,特斯拉已经向所有Model S发布了更新,通过OTA(空中下载技术)空中升级的方式进行快速修复和解决这次的系统漏洞。
Lookout的研究人员坦率地承认:“特斯拉在Model S的设计上确实采取了很多出色的安全措施……总体来说,我觉得特斯拉Model S比现在所有的联网汽车都要安全。”值得一提的是,他们提出了值得所有制造商遵循的三项最佳实践:一是配备一套无线升级系统;二是将车辆系统与信息娱乐系统分隔开来;三是对各个组件进行独立保护。对于这些建议,特斯拉表示已全部做到。
Lookout破解特斯拉又一次引起了公众对于未来智能汽车安全性的担心,认为智能汽车很不安全、易受攻击和被控制。而特斯拉认为,“这种想法实在有些简单了”。
众所周知,网络“黑客”具有高超的编程技术,强烈的解决问题和克服限制的欲望。他们不同于网络“骇客”,后者则是一些蓄意破坏计算机和信息系统的人。黑客与骇客的根本区别是:黑客们建设,而骇客们破坏。黑客的态度是解决问题,建设事物。因此,特斯拉认为,Lookout以及Defcon黑客大会以特斯拉作为破解对象,无疑是对未来智能汽车发展方向的认同,黑客们认为有必要积极完善汽车的信息安全性能,避免汽车安全被“骇客”们进行不负责任的攻击。
事实上,特斯拉有一个安全漏洞报告政策,与诸多黑客组织都有着合作关系,此次Lookout在找到漏洞后也是先报告给特斯拉,并在特斯拉修复好之后才公布相关漏洞。特斯拉也非常愿意发挥黑客的建设作用,帮助自己不断地优化产品的信息安全性能,不仅每年都会参加Defcon黑客大会,还组建了一只强大的安全团队,包括人称“黑客公主”的硅谷知名女黑客Kristin Panet,以及即将入职特斯拉的前谷歌黑客团队负责人Chris Evans。因此,与特斯拉站在一起的是诸多世界顶尖的黑客,要入侵智能汽车,对于“骇客”们来说有点难。
特斯拉表示,科技是不可抗拒的未来,虽然在这一未来变为现实的过程中充满了各种挑战……只有积极应对挑战,更积极和主动地发现和解决这些问题,才能使越来越多融入生活的科技产品变得更好和更安全。
入侵特斯拉,对于“骇客”来说有点难
作者:
王晓涛
