危險!特斯拉Model S存漏洞可被黑客控制

人氣 288

【大紀元2015年08月07日訊】(大紀元記者周小雙編譯報導)繼新款商旅車(SUV)Model X「難產」導致特斯拉股價在週三(5日)盤後大跌9%之後,一直以來引領全球電動車市場的特斯拉Model S也傳來壞消息,網絡安全研究人員發現該車型存在6個顯著缺陷,可能會讓黑客輕易遙控車輛並對駕駛員構成安全威脅。

由於特斯拉被認為比其他大多數汽車製造商對軟件有更深入的瞭解,因此網絡安全研究公司Lookout的首席技術官(CTO)馬哈菲(Kevin Mahaffey)和Cloudflare的首席安全研究員羅傑斯(Marc Rogers)決定嚐試破解特斯拉的Model S。

據CNBC報導,這個名為「白帽」(White hat)的黑客組織準備週五(7日)在拉斯維加斯舉行的國際黑客大會Def Con公布他們發現的有關特斯拉Model S電動汽車的詳細漏洞。這也將是最近黑客發現的一系列聯網車(Connected Cars,指與互聯網連接的汽車)漏洞的最新一例。

上個月,菲亞特克萊斯勒(Fiat Chrysler)已經因為幾款聯網的車型(主要為吉普和切諾基)出現相似的漏洞而召回了140萬輛汽車。

不過,相對於其它直接通過遠程訪問就能攻擊的汽車,特斯拉的Model S相對來說還是比較安全的。因為黑客必須首先用以太網網線(Ethernet cable)與汽車進行物理連接,而後才能「遙控」汽車。

一旦獲得物理連接之後,黑客就能控制儀錶盤的屏幕,可以讓時速表顯示錯誤的速度,甚至能夠把窗戶打開或關上,還能把車鎖起來或開鎖,也能夠啟動汽車或讓其熄火。

羅傑斯說,他們在測試的時候可以將以每小時5英里低速行駛的汽車直接熄火,駕駛儀錶盤頓時一片漆黑,音樂也隨之關閉,手剎拉起,然後汽車慢慢停了下來。

不過,當研究人員嚐試控制高速行駛的特斯拉Model S的時候,黑客成功關閉儀錶盤,汽車從駕駛檔(Drive)退回到空檔(Neutral),不過特斯拉的安全措施抵擋住黑客無法拉起手剎,同時駕駛員還能自主控制方向盤,讓他們有機會把車駕到路邊停靠。

在該報告出爐後,特斯拉馬上在週四(6日)發出修復補丁。車主可以通過WiFi或移動網絡(4G)連接下載更新工具包。

這也是特斯拉贏得安全研究人員讚譽的另一個重要的安全措施,因為大多數汽車製造商並沒有自動發送軟件更新的能力,而需要把汽車送到經銷商或汽車修理行進行更新。

責任編輯:蘇漾

相關新聞
克萊斯勒防駭召修140萬輛聯網車 創汽車業首例
特斯拉徘徊十字路口 想投資先三思
東芝爆假帳醜聞 暴露日企業治理漏洞
中國證券業協會官網疑遭黑客攻擊變賭網
如果您有新聞線索或資料給大紀元,請進入。
評論