特斯拉汽車作為全球消費(fèi)者最關(guān)注的智能汽車產(chǎn)品，早已成為黑客們關(guān)注的焦點(diǎn)。世界各地的研究人員都在挖掘著特斯拉的漏洞，不僅是為了讓Elon Musk修復(fù)這些問題并保障駕駛者的人身安全，同時(shí)也為了“越獄”特斯拉。

[[141173]]

智能汽車迎來首枚0day

Defcon黑客大會將于8月份舉行，屆時(shí)會有兩位著名安全專家——來自CloudFlare公司的Marc Rogers和Lookout公司的聯(lián)合創(chuàng)始人Kevin Mahaffey，公開特斯拉Model S車型存在的5處0day漏洞。他們表示會在特斯拉修復(fù)這些漏洞之前對外詳細(xì)介紹這些漏洞，一旦特斯拉沒有在下月之前發(fā)布補(bǔ)丁，那么用戶的特斯拉就可能陷入被攻擊的危險(xiǎn)當(dāng)中。研究人員表示特斯拉已經(jīng)修復(fù)了本為6個(gè)漏洞的其中一個(gè)。

他們還計(jì)劃發(fā)布一款針對特斯拉汽車的軟件工具，可以方便用戶導(dǎo)出或?qū)敕治鰯?shù)據(jù)。Rogers表示，在8月6日Defcon黑客大會開幕之前他不會透露任何細(xì)節(jié)，他承諾這些內(nèi)容將給世人帶來“史詩般”震撼。

如果這些漏洞被黑客遠(yuǎn)程利用，正如Defcon黑客大會網(wǎng)站所言，將出現(xiàn)影響汽車安全史上重大標(biāo)志性事件。

“演講中，我們將帶你親歷特斯拉Model S架構(gòu)中值得注意的正確的事情以及識別那些他們犯錯的地方。從演講中你會了解到特斯拉內(nèi)部系統(tǒng)是如何互聯(lián)，更重要的是你該如何攻擊它們。同時(shí)你能更好的理解與汽車相連的數(shù)據(jù)及特斯拉遙測，”研究者也贊揚(yáng)了特斯拉公司的安全工作。

聚焦8月Defcon黑客大會

[[141174]]

目前，特斯拉暫未回應(yīng)置評請求。我們尚不清楚特斯拉是否對于此次演講送去了祝福，因?yàn)樘厮估瓘奈磳羲麄兤嚨男袨楸硎局С?。去年Syscan大會中，終極破解特斯拉的黑客獲得了1萬美元的高額獎勵，這也是智能汽車首遭破解。最終，360的安全研究人員發(fā)現(xiàn)了特斯拉電動汽車Model S的安全缺陷，允許攻擊者遠(yuǎn)程控制行駛中的汽車車鎖、喇叭、閃燈和天窗。

據(jù)悉，特斯拉將參與此次黑客大會的部分活動。從知情者獲悉，特斯拉將攜帶一款特斯拉汽車模型供與會者在上面展開測試。但這一說法后來被否認(rèn)，稱特斯拉將僅在大會上做一場展示，并不含任何黑客技術(shù)。

Defcon黑客大會透露，兩位安全研究人員將在今年的大會上主辦一個(gè)“汽車黑客村莊”，演示無線入侵一輛汽車或卡車的網(wǎng)絡(luò)系統(tǒng)。車載數(shù)字安全已經(jīng)變得越來越重要。安全研究者也希望未來能夠?qū)⒙?lián)網(wǎng)汽車和他們的主人一塊兒從危機(jī)中拯救出來。