欧美色图 亚洲|野外口爆视频国产|久久精品视频观看|97精品人人抽插

特斯拉制動系統(tǒng)再被中國團隊破解 可遠程操控汽車

2017-08-02 16:02:14 來源:法制晚報 熱度:
據(jù)《今日美國》報道,來自中國安全研究人員第二次成功破解了特斯拉Model X系統(tǒng)。研究人員能夠遠程開啟汽車的制動器,車門和汽車后備箱也能夠被打開和關(guān)閉。不僅如此,研究人員還能讓車燈閃爍,車內(nèi)廣播播放音樂。他們把這一破解行為稱之為“未經(jīng)許可的圣誕表演。”
 
 
破解過程:利用汽車網(wǎng)絡(luò)瀏覽器漏洞發(fā)送惡意軟件
 
報道指出,這一破解過程比較復(fù)雜,研究者們利用汽車網(wǎng)絡(luò)瀏覽器中存在的一系列漏洞,并借此發(fā)送惡意軟件。他們甚至還能夠通過無線局域網(wǎng)(Wi-Fi)和蜂窩連接(移動數(shù)據(jù)連接)來遠程控制汽車。
 
來自中國科技巨頭騰訊公司的科恩實驗室總監(jiān)呂一平(Samuel Lv)說,今年六月,研究者們將自己的發(fā)現(xiàn)告訴了特斯拉公司,該公司在兩周之內(nèi)修補了這些漏洞。
 
科恩實驗室汽車破解小組首席研究員聶森說:“我們向特斯拉公司通報了去年發(fā)現(xiàn)的漏洞,他們已經(jīng)對此進行了修復(fù)。今年,我們在研究中發(fā)現(xiàn)了新的漏洞,而且我們能夠?qū)ζ囘M行同樣的遠程控制。”在科恩實驗室的一次安全研究員會議上,他和他的同事展示了這項研究。
 
聶森強調(diào)說,這項工作是復(fù)雜的,它不容易被復(fù)制。他還說,研究人員并不相信特斯拉原本就比其他汽車更容易攻破。
 
查理·米勒是一名黑客,2015年查理名聲大噪,因為他和另一名研究者克里斯·瓦拉塞克一起攻破了一輛吉普車。上周四,查理·米勒在“黑帽駭客大會”上參加了該小組的展示。
 
他說:“世界上只有三個小組能夠成功地將汽車破解。一個來自2010年華盛頓大學(xué)的成功案例,然后是我和克里斯,而現(xiàn)在來自中國的團隊。他們已經(jīng)做過兩次了。”
 
報道稱,聶森帶領(lǐng)的小組是騰訊公司的一部分。2016年,騰訊開始增加了咨詢和安全研究,并啟動了聶森帶領(lǐng)的以汽車安全為重點的小組。該小組和中國的許多公司進行合作。這些公司為世界汽車工業(yè)生產(chǎn)零部件和系統(tǒng)。
 
呂一平表示:“很多原始設(shè)備制造商沒有解決網(wǎng)絡(luò)安全問題的知識或背景。我們與他們協(xié)商,幫助他們評估汽車連接模塊的安全性”。
 
連續(xù)兩次 遠程干預(yù)汽車剎車系統(tǒng)
 
報道稱,這實際上已經(jīng)是該實驗室連續(xù)第二年成功地“侵入”特斯拉,并遠程地干預(yù)其剎車系統(tǒng)。
 
2016年9月,科恩實驗室第一次破解了特斯拉的Model S??贫鲗嶒炇业难芯咳藛T當時以類似的方式進入了特斯拉汽車的剎車系統(tǒng)。隨后特斯拉公司發(fā)布了解決方案,以加強汽車的安全性。特斯拉公司當時迅速發(fā)布了一個更新以及更多的有關(guān)漏洞修復(fù)的細節(jié)。
 
在攻破特斯拉汽車之后,科恩實驗室發(fā)布的一段8分鐘左右的視頻,該視頻顯示,研究人員設(shè)法演示了各種破解汽車的行為。當汽車車停了之后,這些研究人員演示了他們可以控制汽車天窗、轉(zhuǎn)向燈、座位位置、所有的顯示器以及門鎖系統(tǒng)。
 
此外,他們還做了演示,當汽車在行駛的時候,他們可以啟動擋風(fēng)玻璃刮水器,折疊側(cè)視鏡,并可以打開汽車后備箱。他們還演示了黑客可以在很遠的距離之外啟動制動器。
 
科恩實驗室的研究人員表示,他們所展示的侵入行為都是有可能發(fā)生的,因為一系列的漏洞是連在一起的。
 
科恩實驗室通過特斯拉汽車公司旗下網(wǎng)站的“有獎捉蟲計劃”(bug bounty program)將這些漏洞向他們公開了。為了提高汽車的安全性,特斯拉公司早在2014年便做出承諾,任何成功破解特斯拉汽車的黑客都可以得到10000美元的獎勵。
 
科恩實驗室表示,特斯拉已經(jīng)證實了這些缺陷的存在,并將努力解決這些問題。幸運的是,特斯拉公司可以通過空中下載技術(shù)發(fā)布固件更新,這就意味著與其他汽車制造公司不同的是,特斯拉公司不需要通過召回汽車來安裝安全補丁。
 
據(jù)科技網(wǎng)站Electrek報道,在這一破解事件發(fā)生后,特斯拉汽車制造公司很快通過操作系統(tǒng)和瀏覽器對這兩個漏洞進行了修復(fù)。
 
公司回應(yīng) 并沒有車主受影響 鼓勵這些研究
 
特斯拉公司在一份聲明中表示,他們鼓勵這種類型的研究,因為這樣可以防止?jié)撛诘膯栴}發(fā)生。該聲明稱,這種漏洞對客戶造成的風(fēng)險非常低,特斯拉公司還沒有發(fā)現(xiàn)任何一個車主受到影響。
 
據(jù)《安全周末》新聞報道,特斯拉的發(fā)言人還補充說:“這種演示并不容易做到,這些研究人員克服了我們最近在改進系統(tǒng)時所造成的重大挑戰(zhàn)。為了讓其他人受到這種影響,他們不得不使用他們汽車上的網(wǎng)絡(luò)瀏覽器,并通過一系列不太可能的條件來發(fā)送惡意內(nèi)容。我們對做這種演示的研究小組表示贊揚,而且我們期待繼續(xù)與他們以及其他人合作,這樣我們就可以推進這種研究。”
 
報道稱,過去,特斯拉的Model S, Model X 和Model 3也曾遭破解,特斯拉的首席執(zhí)行官埃隆·馬斯克對此表示關(guān)心。本月早些時候,在一次會議上,馬斯克表示特斯拉正在做出努力,以確保汽車不受互聯(lián)網(wǎng)“入侵”問題的影響。他還表示,防止汽車被破解將成為公司的首要安全任務(wù)之一。
 
這位電動汽車大亨還開玩笑說,也許有一天,黑客會讓特斯拉的無人駕駛汽車行駛到羅得島上去。
 
馬斯克說:“我認為無人駕駛汽車最令人關(guān)注的問題之一是有人會實現(xiàn)全面的入侵。 如果有人說他能夠破解特斯拉所有的無人駕駛汽車,他們會說把它們?nèi)克偷搅_得島去。這對特斯拉來說將是一種終結(jié),羅得島上的很多人都會憤怒。”
 
分析解讀 車主在連接互聯(lián)網(wǎng)和網(wǎng)站訪問時需謹慎
 
對于2016年9月科恩工作室破解特斯拉汽車的事件,科技網(wǎng)站Electrek表示,汽車行業(yè)的保守專家通常會有一個誤解:這些白帽黑客(編者注:白帽黑客,就是通過破解來發(fā)現(xiàn)問題并提醒系統(tǒng)所有者系統(tǒng)安全漏洞的一幫人,通過這個爭取獎金。)對汽車制造公司而言是不利的。而準確說來,這些黑客可以被稱為安全研究者。之前汽車存在漏洞,而現(xiàn)在這些漏洞已經(jīng)沒有了,因此特斯拉公司的首席技術(shù)官斯特勞貝爾才會確信,特斯拉公司會為科恩工作室的這個小組頒發(fā)獎金,對他們所付出的努力進行獎勵。只有安全研究者們在那些心懷惡意的人行動之前找到這些漏洞,汽車才會變得更加安全。
 
資深汽車行業(yè)報道記者波特爾·施密特稱,由于科恩實驗室的遠程破解行為,“每一輛在道路上行駛的特斯拉汽車將變得更加安全一些”。
 
針對今年發(fā)生的科恩實驗室破解特斯拉汽車的事件,美國汽車新聞網(wǎng)站Jalopnik認為,科恩實驗室所演示的汽車破解行為與漏洞所帶來的風(fēng)險沒有直接關(guān)系,特斯拉可以通過軟件來減少汽車被破解的可能性。
 
Jalopnik網(wǎng)站還提醒車主們在連接互聯(lián)網(wǎng)和進行網(wǎng)站訪問的時候也要保持謹慎,就像他們對待其他的裝置一樣。

責(zé)任編輯:黃焱林

相關(guān)推薦

自動駕駛技術(shù)研發(fā)公司 Aurora 籌得 300 余萬美元資金,將推出“軟件+硬件+數(shù)據(jù)”自動駕駛技術(shù)套裝

依照美國證券交易委員會的備案,無人駕駛汽車創(chuàng)業(yè)公司 Aurora 已籌得超過 300 萬美元的風(fēng)投基金,投資方不詳,由于某位 Allen&Company 的董事同時擔(dān)任了 Aurora 的董事,外界猜測 Allen&Company 為領(lǐng)投方。