随着汽车的智能化,黑客进攻汽车信息系统,甚至在主人不知晓的情况下,掌握对汽车驾驶的控制权,已经不算是新闻。最近,美国年度最盛大的黑客大会DefCon在拉斯维加斯召开,著名的加州电动车制造商特斯拉,也来到大会现场,他们除了招募优秀的黑客人才加盟公司,也对外发布奖励政策,邀请黑客高手,发现特斯拉电动车的安全漏洞。
负责特斯拉汽车安全漏洞的高管帕吉特女士(KristinPaget),参加了这次黑客大会。
据悉,帕吉特此行的重要目的,是招募20到30名优秀黑客——即信息安全技术专家,加盟特斯拉公司,专门解决特斯拉电动车的信息安全风险。
帕吉特另外一个目的,是面向全世界最优秀的黑客发出征集令,邀请他们对特斯拉汽车的信息安全进行验证,找到安全漏洞。
7月15日,中国的互联网安全企业360发出报告称,特斯拉Model S型汽车应用程序流程存在设计缺陷,利用漏洞可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作,并能够在车辆行驶中开启天窗。360表示已将相关的漏洞细节和解决方案建议正式提交给特斯拉。对此,特斯拉回应称,对于报告的任何合法漏洞会展开调查,并采取快速行动进行应对和修复。
在上述黑客大会上,特斯拉称只要是面向特斯拉报告了汽车系统的安全漏洞,特斯拉将会颁发一枚珀金颜色的挑战纪念币,持有这些纪念币的黑客,将获得特权,未来如果他们来到特斯拉电动车工厂,只要向安全团队提出要求,将会获得免费参观电动车流水线的待遇。
美国媒体指出,特斯拉这样的一家汽车制造商,参加传统上面向IT行业的黑客大会,表明了汽车行业一种令人担忧的趋势,即随着汽车智能化并开始联网,一些不良之徒,将会向汽车系统发动攻击,给驾车人带来损害。
在大会上,一些知名黑客,也展示了针对汽车信息系统进行攻击的技术和理论。比如一位名叫米勒(CharlieMiller)的汽车安全专家介绍说,不良黑客可以入侵汽车的通讯系统,获得汽车行驶的控制权。
据报道,七月份在中国北京举行的一个安全会议上,特斯拉公司也宣布,如果安全专家能够发现电动车的漏洞,将会重奖一万美元。
在特斯拉公司的官方网站上,该公司一共列出了“做出贡献”的20多名安全行业人士,据称他们发现了特斯拉电动车或是特斯拉网站系统的安全漏洞,但是电动车有多少漏洞被发现,并不清楚。
帕吉特对外证实,特斯拉公司至少已经修补了外界发现的一个汽车安全漏洞。
需要指出的是,每一辆特斯拉电动车,都和苹果公司的智能手机一样,拥有上网连接,因此特斯拉可以通过远程方式,更新电动车的相关软件,实现汽车信息系统的在线升级。
在展会上,媒体问帕吉特,面对智能汽车带来的网络安全风险问题,汽车制造商是否已经做好了准备,帕吉特明确给出了否定的回答。
值得一提的是,帕吉特本人有着不小的来头,她之前在苹果公司效力,是苹果信息安全方面的大腕级人物,在苹果生态圈,她拥有一个“黑客公主”的称号。
根据行业人士介绍,迄今为止,特斯拉电动车,尚未成为黑客攻击的目标,特斯拉在安全性上,也保持了较高的声誉。