特斯拉应用程序存缺陷 攻击者可远程控制车辆

  日前,360公司专业团队研究了 Tesla Model S 型汽车,发现特斯拉汽车应用程序流程存在设计缺陷。攻击者利用这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作,并且能够在车辆行驶中开启天窗。360已于日前将相关的漏洞细节和解决方案建议正式提交给特斯拉,并表示愿意对特斯拉修复相关漏洞提供技术支持。据悉,这是全球专业安全公司首次发现特斯拉应用程序的漏洞。

  这样的漏洞存在是否意味着Tesla Model S 型汽车的车主们必须面对危机四伏的驾驶环境?360公司的安全专家表示,Tesla Model S 型汽车的用户不必过于惊慌,这类漏洞利用难度较大,针对目前的隐患,普通车主在特斯拉设置中关闭远程访问开关即可有效避免潜在危害的发生。

  此前,已经有国外媒体报道过有黑客利用特斯拉的6位数密码实现对汽车的远程操控,但对智能汽车发起攻击的技术门槛仍然很高。360首席科学家、360移动安全研究院负责人蒋旭宪教授表示,成功利用这类漏洞实施攻击的概率很低,特斯拉车主不必过分担心自家车辆会遭致不明攻击。

  这一漏洞的发现令有关智能汽车安全性的讨论再度提上日程。基于新能源技术,以及人机互动技术,特别是车联网技术的广泛应用,以电动汽车Tesla为代表的智能汽车,正在成为一种新的时尚与生活方式。但公众对智能汽车的安全隐患及防范措施却知之甚少。此前,在一项有关汽车智能车载信息系统的功能调查中,受访者对于涉及安全方面的要求最为突出,侧面反映出用户对智能汽车安全问题的关注。

  另据《福布斯》的报道,7月16日, 2014 SyScan360大会将在北京举行。届时,全球首个智能汽车系统安全破解挑战赛将拉开帷幕,比赛对象正是特斯拉,主办方抛出1万美金的大奖吸引安全爱好者,希望通过这场破解比赛,引发公众对新兴智能产品安全性的重视。此外,在2014 SyScan360大会上,360公司的安全团队也将会对该漏洞情况做现场讲述,大会观众有望现场见证这一漏洞的重现过程。

  2014 SyScan360大会将有望重现特斯拉应用程序漏洞

  据2014 SyScan360官网公布的资料显示,大会邀请的演讲嘉宾将向现场听众详解对于智能汽车的攻击是如何实现的。大会主办方也表示,希望通过上述话题的讨论,帮助公众更加深刻的理解智能汽车可能存在的安全问题,了解如何在车联网技术的普及下,防御恶意破坏和攻击,让汽车“拒绝”执行错误意图,保护驾驶者以及乘客的人身安全。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:2014SyScan360——云服务攻击利用