智能汽车破解哪家强 中国黑客“盯上”特斯拉

2014-10-29 18:23:11来源: 互联网 关键字:智能
 从诞生以来,作为极客象征的特斯拉一直经受着考验

  一年前 Model S 起火事件引发的轩然大波已逐渐平息,最近,黑客又盯上了这个“汽车界的苹果”。

  上周,在智能设备破解挑战赛GeekPwn上,中国团队KeenTeam和V2S成功破解了Model S,创下全球首次侵入特斯拉实现“无人驾驶”的记录。

  在演示现场,该团队事先做了一个显示有特斯拉图片的网页,并随机挑选了一名观众。在黑客的指导下,被选中的观众点击网页上汽车的几个关键位置之后,停在场外的 Model S 便自动打开了车门、后备厢、天窗及车灯,甚至开始进行“无人驾驶”。在行驶状态下,还可以通过远程控制让其突然倒车和熄火。



  尽管活动的主办方声明会将漏洞及时反馈给厂商,承诺不会在修复前公开具体的技术细节。但据参加了 GeekPwn 的人士透露,漏洞出现在 Linux 系统(特斯拉的车载系统正是基于 Linux 开发),在特斯拉的移动 APP 与其美国服务器进行数据交互的过程中被黑客破解。

  对此,特斯拉第一时间做出了回应,表示没有看到有关该“破解”的任何证据和细节,并称从目前得到的信息判断,这辆被“破解”的 Model S 很有可能之前遭到了物理干预。“如果对任何车辆,不仅仅是 Model S 进行物理接触,都会大大增加其被破解的可能性”特斯拉在声明中强调,“公司一向高度重视客户安全系统,并且建立了强大的安全保护措施以保护车辆及网络安全。这些安全保障措施在系统的每个层面都发挥作用,包括移动 App 、特斯拉的服务器以及车辆本身。特斯拉对这些措施不断地进行更新升级,并反复进行安全测试和验证。我们愿意和骇客们一起发现并且积极回应任何可能潜在的安全隐患。我们将持续密切关注此事,确保特斯拉的客户们享有最高级别的安全。”

  不过,这并非特斯拉第一次受到质疑。

  一年前,戴尔云管理执行理事 George Reese 曾撰文指出,特斯拉的 API (应用程序接口)身份验证模式,让黑客入侵变得更频繁。

  作为一名 Model S 的车主, Reese 发现,通常需要利用 iPhone 或其他安卓智能手机连接来完成一系列任务和检查车况。只要使用在特斯拉注册的邮箱和密码,通过网络入口访问 API ,并创建一个为期三个月的“密钥”,之后,便可以用密钥访问特斯拉 REST API ,无需再输入登录信息。但是,密钥和对应的车型信息都储存在网站数据库里,一旦黑客侵入了这一系统,将获得网站上所有车辆三个月的免费访问权限,同时,车主还无法清除黑客的访问权限。

  Reese 认为, 在 API 涉及的检查电池电量、调解温度、操作遮阳棚顶、识别车辆位置、操作喇叭、打开充电口等功能中,识别车辆位置或将带来最严重的安全问题。“可能最可怕的部分是黑客使用该 API 漏洞可以跟踪你所有的行踪。”他说。

  今年 3 月,企业网络安全顾问 Nitesh Dhanjani 公布了一项研究结果,称 Model S 的安全系统存在多个设计缺陷,再次指出车主的密码很容易被窃取。

  特斯拉要求每一位用户在订购 Model S 时都必须设定一个六位数的密码,以解锁一款手机应用,并接入其在线账户。然而,破解电脑或在线账户的多种方法同样适用于破解 Model S 的六位密码。由于特斯拉并没有对错误密码信息输入的次数加以限制,攻击实施者可能会通过特斯拉的一个网站猜出用户设置的密码,他们也可能通过植入病毒的方式来获得密码,或者用窃取来的密码接入使用相同密码的用户其他账户。

  Dhanjani 表示:“售价高达 10 万美元的 Model S 却依赖这样一套六位静态密码作为护身符,这可是一件非常严峻的事情。”他甚至提到,有证据显示,特斯拉服务支持部门的员工可以对 Model S 进行远程解锁,更是加大了其受到攻击的可能性。这也引发了业内的质疑,有人认为,无论车主是否知晓或者授权这种行为,特斯拉员工可能会使用这种特权来对任何轿车进行锁定和解锁。

  而在过去,特斯拉一度被称作“史上最安全的汽车之一”。



  去年在美国国家道路交通安全管理局( NHTSA )的安全测试中, Model S 的各项测试指标都达到了五星级评级,创下了“造成乘客伤亡可能性最低”的得分记录。现在,由于破解事件的发生,这款电动跑车的安全隐患引发了担忧。

  近几年,随着车联网的兴起,汽车与移动互联网开始更为深入地交互、融合,但这也带来了新的安全问题。

  要侵入一辆智能汽车,不仅可以采用传统的物理接触,通过拆装接线控制车辆,还可以从网络层、浏览器应用、移动应用、无线射频等方向入手。汽车智能化的发展,为黑客提供了更多的破解入口。

  除了控制接口的安全性,数据安全是更大的隐忧。有研究表明,目前,智能汽车上至少有 80 个智能传感器,每天都在不断地向车联网云端传输汽车和驾驶者的各类信息。

  为此,负责特斯拉汽车安全漏洞的高管 KristinPaget 不久前宣布,将招募 20 至 30 名黑客,并欢迎更多在智能系统防护上有一定水平的人才加入公司。

  对特斯拉而言,如何将智能车载系统中的信息安全风险降到最低,将是未来面临的最大挑战之一。

关键字:智能

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/2014/1029/article_7752.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:三大突破让人工智能成为现实
下一篇:红外线在智能居家的应用

论坛活动 E手掌握
关注eeworld公众号
快捷获取更多信息
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
智能

小广播

独家专题更多

TI车载信息娱乐系统的音视频解决方案
TI车载信息娱乐系统的音视频解决方案
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源
迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved