特斯拉主动寻黑客找软件漏洞,防电动车系统被攻破
【钛媒编辑综合】昨天,特斯拉汽车参加了今年在拉斯维加斯举行的Def Con信息安全大会。特斯拉希望获得黑客的协助,查找特斯拉汽车中的软件漏洞,并将利用此次大会之机招聘20至30名信息安全研究员。
特斯拉负责车辆安全漏洞的克里斯汀·佩吉特(Kristine Paget)表示,特斯拉的汽车是“连接至互联网的超级汽车,可以发挥你的想象力”。如果黑客能向特斯拉报告漏洞,那么将获得白金色的“挑战金币”。而如果他们愿意前往特斯拉的工厂,帮助特斯拉的信息安全团队,那么将可以获得免费旅行。
美国媒体指出,特斯拉这样的一家汽车制造商,参加传统上面向IT行业的黑客大会,表明了汽车行业一种令人担忧的趋势,即随着汽车智能化并开始联网,一些不良之徒,将会向汽车系统发动攻击,给驾车人带来损害。
在大会上,一些知名黑客,也展示了针对汽车信息系统进行攻击的技术和理论。比如一位名叫米勒(CharlieMiller)的汽车安全专家介绍说,不良黑客可以入侵汽车的通讯系统,获得汽车行驶的控制权。
据报道,七月份在中国北京举行的一个安全会议上,特斯拉公司也宣布,如果安全专家能够发现电动车的漏洞,将会重奖一万美元。
在本周的一次演示中,两名研究人员指出,包括克莱斯勒2014款吉普切诺基在内的某些车辆将WiFi和蓝牙通信系统与刹车和自动泊车系统集成在同一网络之内。从理论上来说,黑客可以通过通信系统来控制车辆的操控系统。目前,汽车厂商已开始对这一问题展开研究。
佩吉特于今年2月从苹果离职,加盟特斯拉。在此次大会上,他拒绝透露特斯拉的汽车可能存在什么漏洞。特斯拉已在网站上列出了20个人的姓名,这些人帮助该公司找到了车辆或网站上的漏洞。
佩吉特确认,特斯拉已经修复了车辆中的至少一个安全漏洞。(由于特斯拉的汽车可以无线上网,因此特斯拉可以对汽车的软件进行无线更新,这一方式类似于iPhone。)
关于汽车行业是否已经准备好应对互联汽车中安全风险的问题,佩吉特认为答案是否定的。
(关注更多钛媒体作者观点,参与钛媒体微信互动(微信搜索“钛媒体”或“taimeiti”))