返回

虽不时躺枪 为什么说特斯拉仍是车界安全标杆

  • 虽不时躺枪 为什么说特斯拉仍是车界安全标杆
    09:30:17
北京时间28日凌晨,科恩实验室在2017年世界黑客大会上首次分享了对特斯拉的整个攻击过程细节,并揭示了特斯拉如何实现空中升级和代码签名的功能。

近年来特斯拉之所以屡屡被入侵,是因为作为互联网汽车的代表,它就像是一个智能移动终端,也是当今世界唯一可以通过远程系统升级整车性能的汽车,虽然偶尔躺枪,但在很多黑客眼中,特斯拉仍是当下安全属性最高的汽车品牌。

据一位参与过相关破解工作的黑客透露,“特斯拉在车辆上配备了不少防范机制,类似于杀毒软件或者安全软件,用来防止核心数据和权限被随意修改,事实上要想破解特斯拉并不是那么容易。”

IT届人士也持有相似的观点,在他们看来,世界上并不存在完全没有漏洞的系统,关键在于能否第一时间对漏洞进行修复。

在这一点上,特斯拉有着自己独特的优势,车主可以通过OTA第一时间收到官方推送的安全补丁。在去年科恩实验室宣布成功入侵MODEL S之后不到一个半小时内,特斯拉便确认了该漏洞,并在一周时间里向全球所有特斯拉车主推送了紧急安全补丁。

相比之下,2015年JEEP自由光(参配、图片、询价) 遭黑客远程破解后,菲亚特克莱斯勒被迫在全球召回140余万辆已售车型,并给每个消费者寄软件升级U盘,或者引导后者去服务中心升级软件,前后耗时数月之久,总支出超过上亿美元。

据业内人士透露,当前大多数的传统主流车企在信息安全方面的建设上仍然较为落后,尤其是在人才和技术储备以及观念意识上远远没有跟上时代的步伐,不少车企高管甚至一直对于在车辆信息安全领域的投入报以怀疑态度。

鲜为人知的是,特斯拉一直在从谷歌、微软、苹果等行业巨头招揽网络安全工程师,并组建有专门的安全团队。自2014年起,特斯拉便公开承诺,任何成功侵入特斯拉汽车的黑客均可获得10000美元的奖励,而这也间接帮助特斯拉不断提高自身的安全性能。

在近日接受媒体采访时,特斯拉CEO马斯克也谈到了对于保护车辆安全的看法,他表示,只要有人坐在车里,人就需要拥有对车辆的绝对控制权限。一旦汽车自行做出一些古怪的操作,乘客只需按下某个按钮,即可完成对车辆的控制,并切断车辆与云端服务器的连接。

据了解,目前在售的特斯拉汽车已经装备了一些防止犯罪分子侵入汽车的保护系统,车内多个重要的子系统也都具备专门的加密功能,即使黑客侵入了汽车系统,也无法完全控制动力总成或者制动系统。

马斯克表示,系统和网络安全问题已经成为他本人关注的最高优先级,随着技术的发展,这一问题的重要性还将继续上升。

(服务期满)Timewe精品App/小程序20年

评论(0条)
推荐阅读