特斯拉屢被黑客操控:智能汽車(chē)瓶頸難破
智能汽車(chē)本身還處在一個(gè)“灰度”空間,傳統汽車(chē)現階段可以減少或更穩健地應用智能系統。但特斯拉之所以存在,就是因為它更多地應用了智能系統,所以不可能回頭。
本文引用地址:http://dyxdggzs.com/article/278536.htm在8月1日至6日舉行的美國拉斯維加斯黑帽信息安全大會(huì )上,有兩名研究人員公布了特斯拉Model S系統存在的六個(gè)重大安全漏洞,并通過(guò)其中一個(gè)漏洞實(shí)現對車(chē)輛的控制,以及在低速行駛狀態(tài)下迫使其熄火。
8月7日,特斯拉向21世紀經(jīng)濟報道記者確認了Model S被入侵和操控的事實(shí):“我們注意到了一些媒體關(guān)于Lookout 信息安全公司破解特斯拉的一些報道。”
當天,特斯拉緊急發(fā)布六條回應,其中一條否認特斯拉被遠程入侵,而是通過(guò)物理接觸:“Model S 并不是被遠程入侵的,Lookout研究團隊花費了很多時(shí)間研究Model S可入侵的漏洞,并且是在Model S真車(chē)上進(jìn)行的漏洞測試(即物理接觸,如接入汽車(chē)的電路),并不是采用遠程攻擊的方式。”
特斯拉素以智能汽車(chē)著(zhù)稱(chēng),一度定位為一家科技公司而非汽車(chē)公司。但汽車(chē)的安全性要求非常高,直接關(guān)系人的生命安全。智能科技與汽車(chē)的結合,不像手機、電視機等其他電子產(chǎn)品一樣環(huán)境寬松。
特斯拉車(chē)輛系統被網(wǎng)絡(luò )安全人員攻破,去年在國內曝光的也有兩次,分別被360團隊和白帽黑客KeenTeam破解,并遠程控制車(chē)輛。特斯拉當時(shí)做出了回應。
“絕大多數系統都有漏洞,理論上都可以被攻破。”一家IT公司的軟件工程師對21世紀經(jīng)濟報道記者稱(chēng)。這次特斯拉被遠程控制,不是開(kāi)始也不是結束。
系統漏洞無(wú)法根治
特斯拉的科技范,就是將汽車(chē)更大范圍地IT化,娛樂(lè )系統和操控系統都大量利用IT系統優(yōu)化,是目前市面上IT化最廣的汽車(chē)。
Model S其實(shí)就像一個(gè)智能移動(dòng)終端;它采用全電子控制的方式,是當今世界唯一一輛可以通過(guò)遠程系統升級改變、提升整車(chē)性能的汽車(chē)。這被特斯拉稱(chēng)為空中升級。特斯拉車(chē)內設置有感應器和芯片,它可以做到完整地去升級一些新的功能。
“它更像一個(gè)智能的硬件,好像iPhone,不需要換一個(gè)新的手機,但是操作系統卻在不斷升級,是同樣一個(gè)道理。”特斯拉的一位內部人士稱(chēng)。
不過(guò),自特斯拉誕生起,業(yè)內一直懷疑汽車(chē)用IT系統控制會(huì )導致不安全,因為它容易遭受黑客的攻擊。
擔心很快就被證實(shí)。去年7月15日,360公司稱(chēng)其發(fā)現了特斯拉Model S型汽車(chē)的應用程序流程存在設計缺陷,攻擊者利用這個(gè)漏洞,可遠程控制車(chē)輛,實(shí)現開(kāi)鎖、鳴笛、閃燈、開(kāi)啟天窗等操作。
特斯拉承認了被360破解的事實(shí),緊急做出回應稱(chēng),將致力于與安全研究人員共同合作,并采取快速行動(dòng)進(jìn)行應對和修復。
但三個(gè)月后,白帽黑客KeenTeam舉辦的GeekPwn智能設備挑戰賽再次宣布破解特斯拉,現場(chǎng)演示了對行駛狀態(tài)中汽車(chē)的操控,由前行轉為倒車(chē),實(shí)現無(wú)人駕駛。
特斯拉汽車(chē)安全漏洞管理部門(mén)意識到問(wèn)題很?chē)乐?,在去年的拉斯維加斯黑帽大會(huì )開(kāi)始大量招募黑客,以發(fā)現特斯拉的安全漏洞。
但問(wèn)題無(wú)法徹底解決。據英國《金融時(shí)報》報道,今年的黑帽大會(huì )上,網(wǎng)絡(luò )安全研究人員在特斯拉Model S上發(fā)現了六個(gè)重大安全漏洞,其中一個(gè)控制車(chē)輛,迫使車(chē)輛低速狀況下熄火。
這令特斯拉很沮喪。因為盡管特斯拉稱(chēng)“和這些研究組織一直保持緊密聯(lián)系”,但全球的網(wǎng)絡(luò )安全研究人員不計其數,特斯拉不可能一一保持接觸。而且IT人士認為,世界上沒(méi)有完全沒(méi)有漏洞的系統。
特斯拉的解決方式,只能采取事后補救,對系統升級。據其7日發(fā)布的公告稱(chēng),已經(jīng)向所有Model S發(fā)布了更新,通過(guò)OTA空中升級的方式進(jìn)行快速修復和解決這次的系統漏洞。
本質(zhì)上,遠程侵入風(fēng)險高于物理接觸侵入。此次入侵Model S是以進(jìn)入真車(chē)(物理接觸)為前提的,不過(guò)這很難打消車(chē)主對安全性的擔憂(yōu)。聯(lián)網(wǎng)汽車(chē)系統本質(zhì)上也像電腦、手機系統一樣,但可能直接關(guān)系生命安全,性質(zhì)嚴重很多倍。
在這一屆黑帽信息安全大會(huì )上,兩名職業(yè)黑客還現場(chǎng)演示了如何遠程控制一輛吉普切諾基,并詳細解釋了汽車(chē)的電子控制系統存在的漏洞。菲亞特克萊斯勒集團被迫召回140萬(wàn)輛汽車(chē)。
智能汽車(chē)本身還處在一個(gè)“灰度”空間,傳統汽車(chē)現階段可以減少或更穩健地應用智能系統。但特斯拉之所以存在,就是因為它更多地應用了智能系統,所以不可能回頭。
按照原來(lái)的計劃,特斯拉將于8月中旬對中國的Model S車(chē)載系統升級到7.0版本,其中有自動(dòng)駕駛功能。特斯拉必須向前走。
“灰度”特斯拉
特斯拉產(chǎn)品層出不窮的系統危機,以及充電不方便等問(wèn)題,導致其銷(xiāo)量長(cháng)期低于預期。特斯拉今年第二次下調了全年銷(xiāo)售目標,最初特斯拉預計2015年的銷(xiāo)量將達60000輛,今年稍早下調到55000輛,最近再次將全年銷(xiāo)售目標下調至50000-55000輛。
特斯拉CEO馬斯克面臨的最大問(wèn)題,還是長(cháng)期無(wú)法實(shí)現盈利。特斯拉不像傳統車(chē)企,產(chǎn)銷(xiāo)規模越大,虧損越小或盈利越多。它到目前為止,都是賣(mài)得越多虧得越多。
8月6日特斯拉發(fā)布第二季度財報顯示,當季營(yíng)收較上年同期的7.69億美元增長(cháng)24%至9.55億美元,但公司凈利潤虧損1.84億美元,上年同期虧損6190萬(wàn)美元,同比擴大197%。
馬斯克將虧損擴大歸結于新產(chǎn)品研發(fā),但事實(shí)上,巨額的研發(fā)支出是所有車(chē)企的常態(tài),并非特斯拉獨有。情況恰好相反,2003年成立的特斯拉,相對于任何一家同齡的傳統車(chē)企動(dòng)輒數十款車(chē)型,其市面上的產(chǎn)品已經(jīng)少太多,它目前為止只有一款車(chē)Model S。
特斯拉第二款市場(chǎng)化車(chē)型ModelX,在2013年展出后,已經(jīng)兩次推遲了其發(fā)布時(shí)間。最新消息稱(chēng),Model X已經(jīng)延遲到今年9月發(fā)布。馬斯克的解釋是,Model X設計上遇到挑戰,難以處理好第二排座椅。
因為座椅設計延遲一年交付一款重要車(chē)型,馬斯克的說(shuō)法很難令人信服。事實(shí)上,Model X延遲交付有更重要的原因,如何杜絕Model X也像Model S一樣,賣(mài)得越多虧損越多;以及如何面對黑客控制系統的危機,如果這個(gè)問(wèn)題沒(méi)有妥善解決,上市產(chǎn)品越多,危機越大。
馬斯克對上述原因也很清楚。Model S采用零部件集成模式,即零部件并非全部按照Model S的要求開(kāi)發(fā),而是利用市面上已經(jīng)分攤了開(kāi)發(fā)成本的零部件,進(jìn)行組裝式開(kāi)發(fā)。Model S在上市后,必須不斷改進(jìn)零部件,導致開(kāi)發(fā)成本比一次性開(kāi)發(fā)還高。
特斯拉對Model X的設備安裝和測試非常謹慎。據馬斯克稱(chēng),在這段時(shí)間里,特斯拉測試了很多供應商,“看他們是否有能力提供高品質(zhì)的部件”。意思很明確,就是特斯拉試圖在Model X上重整零部件開(kāi)發(fā)模式和供應體系。
評論