智能汽车破解哪家强 中国黑客“盯上”特斯拉

2014-10-29 18:23:11来源: 互联网
 从诞生以来,作为极客象征的特斯拉一直经受着考验。

  一年前 Model S 起火事件引发的轩然大波已逐渐平息,最近,黑客又盯上了这个“汽车界的苹果”。

  上周,在智能设备破解挑战赛GeekPwn上,中国团队KeenTeam和V2S成功破解了Model S,创下全球首次侵入特斯拉实现“无人驾驶”的记录。

  在演示现场,该团队事先做了一个显示有特斯拉图片的网页,并随机挑选了一名观众。在黑客的指导下,被选中的观众点击网页上汽车的几个关键位置之后,停在场外的 Model S 便自动打开了车门、后备厢、天窗及车灯,甚至开始进行“无人驾驶”。在行驶状态下,还可以通过远程控制让其突然倒车和熄火。



  尽管活动的主办方声明会将漏洞及时反馈给厂商,承诺不会在修复前公开具体的技术细节。但据参加了 GeekPwn 的人士透露,漏洞出现在 Linux 系统(特斯拉的车载系统正是基于 Linux 开发),在特斯拉的移动 APP 与其美国服务器进行数据交互的过程中被黑客破解。

  对此,特斯拉第一时间做出了回应,表示没有看到有关该“破解”的任何证据和细节,并称从目前得到的信息判断,这辆被“破解”的 Model S 很有可能之前遭到了物理干预。“如果对任何车辆,不仅仅是 Model S 进行物理接触,都会大大增加其被破解的可能性”特斯拉在声明中强调,“公司一向高度重视客户安全系统,并且建立了强大的安全保护措施以保护车辆及网络安全。这些安全保障措施在系统的每个层面都发挥作用,包括移动 App 、特斯拉的服务器以及车辆本身。特斯拉对这些措施不断地进行更新升级,并反复进行安全测试和验证。我们愿意和骇客们一起发现并且积极回应任何可能潜在的安全隐患。我们将持续密切关注此事,确保特斯拉的客户们享有最高级别的安全。”

  不过,这并非特斯拉第一次受到质疑。

  一年前,戴尔云管理执行理事 George Reese 曾撰文指出,特斯拉的 API (应用程序接口)身份验证模式,让黑客入侵变得更频繁。

  作为一名 Model S 的车主, Reese 发现,通常需要利用 iPhone 或其他安卓智能手机连接来完成一系列任务和检查车况。只要使用在特斯拉注册的邮箱和密码,通过网络入口访问 API ,并创建一个为期三个月的“密钥”,之后,便可以用密钥访问特斯拉 REST API ,无需再输入登录信息。但是,密钥和对应的车型信息都储存在网站数据库里,一旦黑客侵入了这一系统,将获得网站上所有车辆三个月的免费访问权限,同时,车主还无法清除黑客的访问权限。

  Reese 认为, 在 API 涉及的检查电池电量、调解温度、操作遮阳棚顶、识别车辆位置、操作喇叭、打开充电口等功能中,识别车辆位置或将带来最严重的安全问题。“可能最可怕的部分是黑客使用该 API 漏洞可以跟踪你所有的行踪。”他说。

  今年 3 月,企业网络安全顾问 Nitesh Dhanjani 公布了一项研究结果,称 Model S 的安全系统存在多个设计缺陷,再次指出车主的密码很容易被窃取。

  特斯拉要求每一位用户在订购 Model S 时都必须设定一个六位数的密码,以解锁一款手机应用,并接入其在线账户。然而,破解电脑或在线账户的多种方法同样适用于破解 Model S 的六位密码。由于特斯拉并没有对错误密码信息输入的次数加以限制,攻击实施者可能会通过特斯拉的一个网站猜出用户设置的密码,他们也可能通过植入病毒的方式来获得密码,或者用窃取来的密码接入使用相同密码的用户其他账户。

  Dhanjani 表示:“售价高达 10 万美元的 Model S 却依赖这样一套六位静态密码作为护身符,这可是一件非常严峻的事情。”他甚至提到,有证据显示,特斯拉服务支持部门的员工可以对 Model S 进行远程解锁,更是加大了其受到攻击的可能性。这也引发了业内的质疑,有人认为,无论车主是否知晓或者授权这种行为,特斯拉员工可能会使用这种特权来对任何轿车进行锁定和解锁。

  而在过去,特斯拉一度被称作“史上最安全的汽车之一”。



  去年,在美国国家道路交通安全管理局( NHTSA )的安全测试中, Model S 的各项测试指标都达到了五星级评级,创下了“造成乘客伤亡可能性最低”的得分记录。现在,由于破解事件的发生,这款电动跑车的安全隐患引发了担忧。

  近几年,随着车联网的兴起,汽车与移动互联网开始更为深入地交互、融合,但这也带来了新的安全问题。

  要侵入一辆智能汽车,不仅可以采用传统的物理接触,通过拆装接线控制车辆,还可以从网络层、浏览器应用、移动应用、无线射频等方向入手。汽车智能化的发展,为黑客提供了更多的破解入口。

  除了控制接口的安全性,数据安全是更大的隐忧。有研究表明,目前,智能汽车上至少有 80 个智能传感器,每天都在不断地向车联网云端传输汽车和驾驶者的各类信息。

  为此,负责特斯拉汽车安全漏洞的高管 KristinPaget 不久前宣布,将招募 20 至 30 名黑客,并欢迎更多在智能系统防护上有一定水平的人才加入公司。

  对特斯拉而言,如何将智能车载系统中的信息安全风险降到最低,将是未来面临的最大挑战之一。

关键字:智能

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/2014/1029/article_7752.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
智能

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved