在近日的一场黑客比赛中,特斯拉Model S系统被黑客攻破,使得特斯拉可被远程操控实现“无人驾驶”,这加重了人们对互联网汽车网络安全性的担忧。
此前的10月20日,阿里巴巴集团推出旗下最新版移动操作系统——YunOS 3.0。上汽集团与阿里正合作研发的“互联网汽车”将搭载这款操作系统,预计该车将于两年后亮相。
针对民众担心的网络安全问题,阿里云通用行业云架构师金戈表示,阿里云的防护体系是符合国际标准的,而阿里将会对该系统不断加强防护。
特斯拉真被黑客“攻破”了?
10月24日,在一场黑客比赛中,来自中国的Keen Team与V2S的白帽子黑客实现了对特斯拉Model S的攻破。
黑客在比赛场内,特斯拉停在比赛场外,通过场内大屏幕直播特斯拉的动态,澎湃新闻看到了特斯拉被远程控制的过程。
Keen Team负责人王琦随机邀请一位观众,让他打开事先做好的一个网页。网页上显示的是一辆特斯拉照片。根据黑客指示,观众点击网页上汽车的不同部位,场外的特斯拉先后实现了前进、倒车、熄火、打开后备厢等动作。根据直播画面,这辆车无人驾驶。
可能受限于场内网络通信速度,有几个远程操作试了几次才成功。“想象一下,理论上黑客能随心所欲地就把你的车开走了。”王琦说。当然,目前成功利用这类漏洞实施攻击的概率很低。
比赛组委会表示会将发现的漏洞按照业界规则及时提交给厂商,在漏洞被修复前不会公开所有细节。
尽管特斯拉公司次日表示“尚未看到有关该破解的任何证据和细节”,但其表示高度重视,会进行调查。
据澎湃新闻了解,特斯拉建立的安全保护措施包括移动App、特斯拉的服务器以及车辆本身。2014年初,有黑客通过物理接触堆对特斯拉进行了攻破,之后特斯拉彻底关闭了物理接触的通道。对此次中国黑客的攻破,特斯拉怀疑这辆车很有可能之前遭到物理干预。
之后的7月,奇虎360团队也声称,通过特斯拉总部服务器给车主下发应用程序中的漏洞,黑客可以在车主不知情的情况下,开启车门、鸣笛闪灯,并且在行车过程中开天窗。
8月,特斯拉招揽黑客查找安全漏洞。当时,负责特斯拉汽车安全问题的克里斯丁·佩吉特表示,特斯拉至少修复了一个安全漏洞。他同时坦承,“完全没有”为互联网汽车可能存在的安全风险做好准备。
“安全都是相对的”
2014年7月,阿里与上汽集团签署“互联网汽车”战略合作协议,开展互联网汽车和相关应用研发。此举被称为具有跨界合作的典型意义,引发业界期待。
在10月20日的阿里巴巴YunOS 3.0发布会上,上汽集团信息系统部执行总监张新权称,“与阿里的合作,使我们获得了能够自主控制的操作系统,可以根据汽车的特点、使用环境和用户的需求进行定制化,更重要的是它足够安全可靠。”
同一天,在2014全球汽车科技革命及产业变革高峰论坛上,谈到阿里云的安全问题时,阿里云通用行业云架构师金戈进行了解释。
金戈说,“安全”都是相对的,谁也不敢说自己的系统万无一失,只有不断研究加强防护。金戈强调,阿里云的防护体系是符合国际标准的。