汽车黑客最近一直是一个大问题。《连线》杂志(Wired)的一篇文章展示了安全研究人员如何通过侵入一款新型吉普(Jeep)切诺基(Cherokee)的信息娱乐系统,远程使其失效。之后,汽车制造商正因其数字安全问题受到越来越多的关注。现在,据报道,安全研究人员已经找到了控制当今道路上技术含量最高的车辆之一的方法:特斯拉S型。
根据英国《金融时报》的一份报告(只能通过订阅访问),研究人员凯文•马哈菲(Kevin Mahaffey)和马克•罗杰斯(Marc Rogers)能够让一辆Model S在低速行驶时完全失效。路透社援引研究人员的话说:“当汽车刚开始以每小时5英里的低速行驶时,我们就把它关掉了……所有的屏幕都黑了,音乐停止了,手刹也启动了,然后突然停了下来。”Mahaffey和Rogers将在周五的Def Con网络安全会议上展示他们的发现。
《连线》杂志则更详细地解释了黑客是如何控制车辆的。首先,与吉普的黑客事件不同,马哈菲和罗杰斯的攻击需要将一台笔记本电脑插入Model S的仪表盘。一旦他们的电脑连接到车辆上,他们就可以通过笔记本电脑的命令启动和驾驶特斯拉。研究人员表示,他们还能够在连接笔记本电脑时,在汽车的软件中植入一个远程访问木马,让他们以后能够远程切断汽车的发动机。
《连线》杂志也报道了关于特斯拉的大屏幕仪表盘触屏使用过时浏览器的消息,从理论上讲,如果车主将仪表盘触屏导航到一个恶意网页,攻击者就可以获得对汽车的无线控制。研究人员并没有专门测试这种脆弱性。
研究人员总共在Model S的软件中发现了六个漏洞,并与特斯拉携手合作进行修复。《连线》杂志报道称,为了填补研究人员发现的漏洞,他们在周三向每一款Model S车型分发了空中补丁。
嘿,至少特斯拉能够推出空中修正吉普车的回应是要求车主把他们的车带到经销商那里,或下载修正到一个拇指驱动器。