在基努·里维斯主演的《黑客帝国》中,主人公通过网络黑客入侵汽车,使车辆突然制动。电影里的桥段正在变成现实的威胁,在昨天开幕的2014 SyScan360会议上,智能汽车安全问题受到广泛关注,来自全球的网络安全专家将炙手可热的特斯拉作为攻击对象,检验特斯拉汽车系统的安全性,并为此设置奖金1万美元。在昨天开幕前,大会官方宣布,已发现特斯拉重大安全漏洞。 此前,在3月举行的黑帽安全会议上,也有网络安全专家称,一旦破解一个6位密码,即可对特斯拉电动车进行定位和解锁。
大赛组委会表示,他们此前对特斯拉的安全性能进行了一系列测试,发现可使用该凭证远程控制车辆开锁、鸣笛、闪灯等,并能在车辆行驶中开启天窗。“我们会在SyScan360上为大家公布更劲爆、更有意思的研究成果,揭开特斯拉的神秘面纱。”大会官方表示,最终破解结果将于17日公布。
在昨天的大会上,知名安全专家Pk001和Wayne Yan发表了《针对控制器区域网络的防攻汽车设计》主题演讲,并曝光了成功实施汽车攻击的视频,视频中正在行驶的汽车车门开关不断被打开,引发了现场一片惊叹之声。Wayne Yan表示,目前许多厂商都在提供车辆的云服务和相关产品,用户数量庞大,但现有产品中的安全漏洞,让智能汽车控制和用户隐私信息面临诸多风险。
意外地成为黑客大会的攻击对象,特斯拉表示了谨慎的欢迎,并承诺将对漏洞进行修复。昨天,特斯拉官方表示,鼓励安全研究人员以负责任的态度参与比赛,不过,特斯拉的网站、服务器和网络并不在此次破解比赛的范围之内,因此不允许以任何形式控制其网络或服务器等。对于报告的任何合法漏洞,他们都会展开调查,并采取快速行动进行应对和修复。
据分析机构易观智库预计,到2015年,中国车联网用户的渗透率有望突破10%的临界值,届时,中国智能汽车的市场规模将超过1500亿元。智能汽车最大的威胁来自黑客。近日,丰田董事长内山田就曾担忧地表示:“未来我们的车辆可能被黑客入侵。”
针对特斯拉的隐患,安全专家就表示,用户不必过于惊慌,这类漏洞利用难度较大,普通车主关闭远程访问开关即可有效避免潜在危害的发生。