电动汽车制造商特斯拉(Tesla)的Model S汽车并不像你以为的那样安全。至少,这是中国互联网安全公司奇虎360希望你相信的情况。
该公司宣布,它已找到远程控制特斯拉汽车的办法,甚至在车辆行驶时也可以办到。
该公司通过名为“360网络攻防实验室”的新浪微博账户称:
“近期我们对特斯拉的安全性能进行了一系列测试,发现可使用该凭证远程控 制车辆开锁、鸣笛、闪灯等。并且能够在车辆行驶中开启天窗。特斯拉车主最近要小心雨天开车时突然被打开天窗,变成落汤鸡。我们会在SyScan360上为 大家公布更劲爆、更有意思的研究成果,揭开特斯拉破解的神秘面纱。”
听起来很可怕?但你看看这段文字下面随附的三张照片就会发现,以上声明只能说是轻描淡写。其中一张照片上显示的似乎是特拉斯汽车中央控制面板的显示屏。显示屏上有四条警告消息:
“ABS(防抱死制动系统)需要检修
牵引力控制已停用
车身稳定控制已停用
能量回收制动已停用”
目前尚不清楚这些结果是在怎样的条件下得出的,也不清楚其是否专门为那些试验而炮制,但是如果事实证明我们的直觉判断无误,我们看到的的确是此次侵入试验的真实成果,那么这家大名鼎鼎的汽车制造商就应该认真地反思一下他们的网络安全措施了。
我们希望这只是一个旨在吸引注意力的公关噱头。奇虎是今年SyScan360计算机安全会议的赞助商之一。今年的这场会议为第一个成功破解全新特斯拉Model S汽车电脑系统的人提供1万美元的奖金——看来奇虎已经奖金在握了。
或者也许该公司正在认真考虑因此威胁抑或是惊艳到特斯拉创始人埃伦·穆斯克(Elon Musk),从而取得与特斯拉的合作。奇虎一直在其全球扩张方面大步前进。据《华尔街日报》(WSJ)的一篇文章报道,最近,它在硅谷成立了一家风险投资 公司,以便投资于当地的初创企业。那篇文章引用奇虎360战略行动主管麦克·辽(Mike Liao)的话报道说,他把公司产品的应用场景描述为:“你的孩子们在哪里?家里车库们开着吗?……”现在,考虑到这个新情况,他可能会扩大应用场景的列 表,再加上:“你升级汽车反黑客软件了吗?”
与汽车可能遭遇黑客劫持一样可怕的是,这家应该保护我们免受此类恶意行为攻击的公司可能并不像你所希望的那样“有节操”。在中国,奇虎因其为维持自身市场 优势而采取激进——有时甚至不道德——的方法而出名。过去,该公司曾被指窃取用户信息,通过其在市场上流行的防病毒软件360安全卫士以及360安全浏览 器,阻拦乃至卸载竞争对手的软件。如果我们不得不依靠别人来保障自身安全,那么那个老问题依然存在:由谁来防备那些防护者?