特斯拉屡被黑客操控:“灰度”智能汽车瓶颈难破

2015-12-09 18:33:33来源: 智能FUN

    导语:智能汽车本身还处在一个“灰度”空间,传统汽车现阶段可以减少或更稳健地应用智能系统。

    在8月1日至6日举行的美国拉斯维加斯黑帽信息安全大会上,有两名研究人员公布了特斯拉Model S系统存在的六个重大安全漏洞,并通过其中一个漏洞实现对车辆的控制,以及在低速行驶状态下迫使其熄火。

    8月7日,特斯拉向记者确认了Model S被入侵和操控的事实:“我们注意到了一些媒体关于Lookout 信息安全公司破解特斯拉的一些报道。”

    当天,特斯拉紧急发布六条回应,其中一条否认特斯拉被远程入侵,而是通过物理接触:“Model S 并不是被远程入侵的,Lookout研究团队花费了很多时间研究Model S可入侵的漏洞,并且是在Model S真车上进行的漏洞测试(即物理接触,如接入汽车的电路),并不是采用远程攻击的方式。”

    特斯拉素以智能汽车著称,一度定位为一家科技公司而非汽车公司。但汽车的安全性要求非常高,直接关系人的生命安全。智能科技与汽车的结合,不像手机、电视机等其他电子产品一样环境宽松。

    特斯拉车辆系统被网络安全人员攻破,去年在国内曝光的也有两次,分别被360团队和白帽黑客KeenTeam破解,并远程控制车辆。特斯拉当时做出了回应。

    “绝大多数系统都有漏洞,理论上都可以被攻破。”一家IT公司的软件工程师对智能FUN报道记者称。这次特斯拉被远程控制,不是开始也不是结束。

系统漏洞无法根治

    特斯拉的科技范,就是将汽车更大范围地IT化,娱乐系统和操控系统都大量利用IT系统优化,是目前市面上IT化最广的汽车。

    Model S其实就像一个智能移动终端;它采用全电子控制的方式,是当今世界唯一一辆可以通过远程系统升级改变、提升整车性能的汽车。这被特斯拉称为空中升级。特斯拉车内设置有感应器和芯片,它可以做到完整地去升级一些新的功能。

    “它更像一个智能的硬件,好像iPhone,不需要换一个新的手机,但是操作系统却在不断升级,是同样一个道理。”特斯拉的一位内部人士称。

    不过,自特斯拉诞生起,业内一直怀疑汽车用IT系统控制会导致不安全,因为它容易遭受黑客的攻击。

    担心很快就被证实。去年7月15日,360公司称其发现了特斯拉Model S型汽车的应用程序流程存在设计缺陷,攻击者利用这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作。

    特斯拉承认了被360破解的事实,紧急做出回应称,将致力于与安全研究人员共同合作,并采取快速行动进行应对和修复。

    但三个月后,白帽黑客KeenTeam举办的GeekPwn智能设备挑战赛再次宣布破解特斯拉,现场演示了对行驶状态中汽车的操控,由前行转为倒车,实现无人驾驶。

    特斯拉汽车安全漏洞管理部门意识到问题很严重,在去年的拉斯维加斯黑帽大会开始大量招募黑客,以发现特斯拉的安全漏洞。

    但问题无法彻底解决。据英国《金融时报》报道,今年的黑帽大会上,网络安全研究人员在特斯拉Model S上发现了六个重大安全漏洞,其中一个控制车辆,迫使车辆低速状况下熄火。

    这令特斯拉很沮丧。因为尽管特斯拉称“和这些研究组织一直保持紧密联系”,但全球的网络安全研究人员不计其数,特斯拉不可能一一保持接触。而且IT人士认为,世界上没有完全没有漏洞的系统。

    特斯拉的解决方式,只能采取事后补救,对系统升级。据其7日发布的公告称,已经向所有Model S发布了更新,通过OTA空中升级的方式进行快速修复和解决这次的系统漏洞。

    本质上,远程侵入风险高于物理接触侵入。此次入侵Model S是以进入真车(物理接触)为前提的,不过这很难打消车主对安全性的担忧。联网汽车系统本质上也像电脑、手机系统一样,但可能直接关系生命安全,性质严重很多倍。

    在这一届黑帽信息安全大会上,两名职业黑客还现场演示了如何远程控制一辆吉普切诺基,并详细解释了汽车的电子控制系统存在的漏洞。菲亚特克莱斯勒集团被迫召回140万辆汽车。

    智能汽车本身还处在一个“灰度”空间,传统汽车现阶段可以减少或更稳健地应用智能系统。但特斯拉之所以存在,就是因为它更多地应用了智能系统,所以不可能回头。

    按照原来的计划,特斯拉将于8月中旬对中国的Model S车载系统升级到7.0版本,其中有自动驾驶功能。特斯拉必须向前走。

“灰度”特斯拉

    特斯拉产品层出不穷的系统危机,以及充电不方便等问题,导致其销量长期低于预期。特斯拉今年第二次下调了全年销售目标,最初特斯拉预计2015年的销量将达60000辆,今年稍早下调到55000辆,最近再次将全年销售目标下调至50000-55000辆。

    特斯拉CEO马斯克面临的最大问题,还是长期无法实现盈利。特斯拉不像传统车企,产销规模越大,亏损越小或盈利越多。它到目前为止,都是卖得越多亏得越多。

    8月6日特斯拉发布第二季度财报显示,当季营收较上年同期的7.69亿美元增长24%至9.55亿美元,但公司净利润亏损1.84亿美元,上年同期亏损6190万美元,同比扩大197%。

    马斯克将亏损扩大归结于新产品研发,但事实上,巨额的研发支出是所有车企的常态,并非特斯拉独有。情况恰好相反,2003年成立的特斯拉,相对于任何一家同龄的传统车企动辄数十款车型,其市面上的产品已经少太多,它目前为止只有一款车Model S。

    特斯拉第二款市场化车型ModelX,在2013年展出后,已经两次推迟了其发布时间。最新消息称,Model X已经延迟到今年9月发布。马斯克的解释是,Model X设计上遇到挑战,难以处理好第二排座椅。

    因为座椅设计延迟一年交付一款重要车型,马斯克的说法很难令人信服。事实上,Model X延迟交付有更重要的原因,如何杜绝Model X也像Model S一样,卖得越多亏损越多;以及如何面对黑客控制系统的危机,如果这个问题没有妥善解决,上市产品越多,危机越大。

    马斯克对上述原因也很清楚。Model S采用零部件集成模式,即零部件并非全部按照Model S的要求开发,而是利用市面上已经分摊了开发成本的零部件,进行组装式开发。Model S在上市后,必须不断改进零部件,导致开发成本比一次性开发还高。

    特斯拉对Model X的设备安装和测试非常谨慎。据马斯克称,在这段时间里,特斯拉测试了很多供应商,“看他们是否有能力提供高品质的部件”。意思很明确,就是特斯拉试图在Model X上重整零部件开发模式和供应体系。

关键字:特斯拉  黑客  智能汽车

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/qcdz/2015/1209/article_11902.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
特斯拉
黑客
智能汽车

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved