特斯拉存在设计缺陷,攻击者利用漏洞可对车辆进行远程控制,360昨日发出的这一报告引来不少人的关注。特斯拉就此回应称,对于报告的任何合法漏洞会展开调查,并采取快速行动进行应对和修复。
360在报告中称, Tesla Model S型汽车应用程序流程存在设计缺陷,利用漏洞可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作,并能够在车辆行驶中开启天窗。360表示已于日前将相关的漏洞细节和解决方案建议正式提交给特斯拉。对此,昨日特斯拉回应称,对于报告的任何合法漏洞会展开调查,并采取快速行动进行应对和修复。
此前有国外媒体报道,有黑客利用特斯拉的6位数密码实现对汽车的远程操控,但对智能汽车发起攻击的技术门槛仍然很高。360首席科学家、360移动安全研究院负责人蒋旭宪表示,成功利用这类漏洞实施攻击的概率很低,特斯拉车主不必过分担心自家车辆会遭致不明攻击。用户只在特斯拉设置中关闭远程访问开关,即可有效避免潜在危害的发生。
事实上,智能汽车安全问题开始被重视。在今日举行的亚洲最知名的安全大会014 SyScan360上,将开展全球首个智能汽车系统安全破解挑战赛将拉开帷幕,届时将以Model S车型作为黑客大赛的破解对象,并准备了1万美金的大奖给破解系统的黑客。对此,特斯拉回应称,特斯拉没有参与该会议,也不是比赛的赞助商,但支持这种想法,即提供一个环境,让负责任的安全研究人员帮助识别潜在漏洞。 |