特斯拉悬赏一万美金求黑客破解
要想让自己的安全大会为世人所瞩目,就不得不痛下血本。特斯拉因而提供了高达五位数的奖金,以悬赏任何能够攻破其 Model S 的安全系统的人。这一万美金的招贤活动足以上头条。
在下周于北京举行的 SyScan (矽感)信息安全大会 上,与会者若能成功破解 Model S 内置电脑并对芯片动手脚,将会得到这笔奖赏。组织者称,会议现场会有一台特斯拉汽车,同时有数台电脑与之联网,至于规则,没有公布。组织者给予了数个诱人的例子,以告知记者,他们希望看到最终获胜者如何完成任务,譬如,从电脑控制特斯拉,或者是让汽车仪表盘内置浏览器可以造访特定的网站,让汽车感染木马蠕虫等。
特斯拉汽车一向在安全方面享有良好声誉,它内置了漏洞披露程序,让驾驶员易于汇报漏洞。特斯拉还雇佣了前苹果安全工程师 Kristin Paget,令汽车做到高质量的数字安全。
特斯拉发言人称,这不是一场角逐或较量,而是希望获胜的黑客能将漏洞反馈给厂家。
不管怎样,这家汽车制造商已认识到,这个世界开始关注物联网安全: 近几年,仅数字攻击造成实际损害的潜在威胁一直只有上升没有下降。据《福布斯 》报道,去年,DARPA 资助的研究人员都受到资金补贴,以研究黑掉汽车,而他们正在取得成功。研究员 Charlie Miller 和 Chris Valasek 已取得对福特和丰田汽车的控制,使刹车打开,方向盘摇晃。这真的很可怕。
像矽感这样的安全大会,至少刺激了科研领域在更远的将来保护汽车安全,譬如车联网与高度依赖软件的自动化驾驶这方面的安全。很欣慰的是,这样的正确探索之下,我们不会看到汽车因为让步于安全而丧失科技成分这一悲惨的前景。
VIA Jalopnik & Forbes