入侵特斯拉 對于“駭客”來(lái)說(shuō)有點(diǎn)難

　　日前，英國《金融時(shí)報》刊登了“白帽”黑客侵入特斯拉(Tesla)汽車(chē)的新聞。“白帽”黑客主要負責調查接入互聯(lián)網(wǎng)的設備，力求推動(dòng)企業(yè)提高安全性。消息說(shuō)，網(wǎng)絡(luò )安全研究人員發(fā)現特斯拉S型車(chē)存在6個(gè)顯著(zhù)缺陷，這可能會(huì )讓黑客控制車(chē)輛，影響駕駛員的安全。

　　作為侵入者，Lookout首席技術(shù)官凱文·邁哈菲和Cloudflare的首席安全研究員馬克·羅杰斯表示，他們之所以決定嘗試侵入特斯拉汽車(chē)是因為該公司在軟件認知方面的聲譽(yù)勝過(guò)大多數汽車(chē)制造商。

　　據了解，Lookout是一家智能手機安全服務(wù)提供商，總部位于美國加州帕洛奧托，和特斯拉一樣系出硅谷名門(mén)。

　　在安全方面富有盛譽(yù)的特斯拉存在網(wǎng)絡(luò )安全漏洞，這對互聯(lián)網(wǎng)汽車(chē)顯然不是一個(gè)好消息。不過(guò)，需要指出的是，此次入侵成功，黑客事先必須實(shí)際進(jìn)入特斯拉汽車(chē)。特斯拉在回復這一安全事件時(shí)也特別強調，“ModelS并不是被遠程入侵的，Lookout研究團隊花費了很多時(shí)間研究ModelS可入侵的漏洞，并且是在ModelS真車(chē)上進(jìn)行的漏洞測試(即物理接觸，如接入汽車(chē)的電路)，并不是采用遠程攻擊的方式。”

　　據了解，特斯拉已經(jīng)向所有ModelS發(fā)布了更新，通過(guò)OTA(空中下載技術(shù))空中升級的方式進(jìn)行快速修復和解決這次的系統漏洞。

　　Lookout的研究人員坦率地承認：“特斯拉在ModelS的設計上確實(shí)采取了很多出色的安全措施……總體來(lái)說(shuō)，我覺(jué)得特斯拉ModelS比現在所有的聯(lián)網(wǎng)汽車(chē)都要安全。”值得一提的是，他們提出了值得所有制造商遵循的三項最佳實(shí)踐：一是配備一套無(wú)線(xiàn)升級系統;二是將車(chē)輛系統與信息娛樂(lè )系統分隔開(kāi)來(lái);三是對各個(gè)組件進(jìn)行獨立保護。對于這些建議，特斯拉表示已全部做到。

　　Lookout破解特斯拉又一次引起了公眾對于未來(lái)智能汽車(chē)安全性的擔心，認為智能汽車(chē)很不安全、易受攻擊和被控制。而特斯拉認為，“這種想法實(shí)在有些簡(jiǎn)單了”。

　　眾所周知，網(wǎng)絡(luò )“黑客”具有高超的編程技術(shù)，強烈的解決問(wèn)題和克服限制的欲望。他們不同于網(wǎng)絡(luò )“駭客”，后者則是一些蓄意破壞計算機和信息系統的人。黑客與駭客的根本區別是：黑客們建設，而駭客們破壞。黑客的態(tài)度是解決問(wèn)題，建設事物。因此，特斯拉認為，Lookout以及Defcon黑客大會(huì )以特斯拉作為破解對象，無(wú)疑是對未來(lái)智能汽車(chē)發(fā)展方向的認同，黑客們認為有必要積極完善汽車(chē)的信息安全性能，避免汽車(chē)安全被“駭客”們進(jìn)行不負責任的攻擊。

　　事實(shí)上，特斯拉有一個(gè)安全漏洞報告政策，與諸多黑客組織都有著(zhù)合作關(guān)系，此次Lookout在找到漏洞后也是先報告給特斯拉，并在特斯拉修復好之后才公布相關(guān)漏洞。特斯拉也非常愿意發(fā)揮黑客的建設作用，幫助自己不斷地優(yōu)化產(chǎn)品的信息安全性能，不僅每年都會(huì )參加Defcon黑客大會(huì )，還組建了一只強大的安全團隊，包括人稱(chēng)“黑客公主”的硅谷知名女黑客KristinPanet，以及即將入職特斯拉的前谷歌黑客團隊負責人ChrisEvans。因此，與特斯拉站在一起的是諸多世界頂尖的黑客，要入侵智能汽車(chē)，對于“駭客”們來(lái)說(shuō)有點(diǎn)難。

　　特斯拉表示，科技是不可抗拒的未來(lái)，雖然在這一未來(lái)變?yōu)楝F實(shí)的過(guò)程中充滿(mǎn)了各種挑戰……只有積極應對挑戰，更積極和主動(dòng)地發(fā)現和解決這些問(wèn)題，才能使越來(lái)越多融入生活的科技產(chǎn)品變得更好和更安全。