《电子技术应用》
您所在的位置:首页 > 嵌入式技术 > 业界动态 > 特斯拉回应漏洞 破解并非远程入侵 已推送补丁

特斯拉回应漏洞 破解并非远程入侵 已推送补丁

2015-08-12

  近日美国拉斯维加斯黑帽信息安全大会上,两名研究人员公布了特斯拉Model S系统存在的六个重大安全漏洞,并指出其很容易遭被黑客操控。

  特斯拉官方发来回应称,这样的破解基于对车辆进行了物理干预,而非远程侵入。并且特斯拉通过空中升级(OTA)的方式已面向所有车主推送了补丁,解决了这个问题。(木南)

  以下为特斯拉回应全文:

  我们注意到一些媒体关于Lookout 信息安全公司破解特斯拉的一些报道。

  对此,特斯拉严正声明,这样的破解基于对车辆进行了物理干预,而非远程侵入。无论是Model S车辆本身,还是特斯拉的服务器,又或是每位车主手机上的移动App,特斯拉都经过反复安全测试与验证。不仅如此,特斯拉凭借“车联网”技术的优势,针对此漏洞,特斯拉第一时间通过空中升级(OTA)的方式已面向所有车主推送了补丁,解决了这个问题。

  具体细节阐述有如下几点:

  1. Model S 并不是被远程入侵的,Lookout研究团队是在Model S真车上进行的漏洞测试(即物理接触,如接入汽车的电路),并非采用远程攻击的方式。入侵Model S是以进入真车为前提的,而且关键的车辆操作功能无法侵入。而被全世界最高级别的白帽子大赛当作目标,是对特斯拉安全性能非常大的肯定。如下是Lookout研究人员的博客(https://blog.lookout.com/blog/2015/08/06/tesla-research/),他们自己也承认很佩服特斯拉的安全性:”我们的研究证实,特斯拉在Model S的设计上确实采取了很多出色的安全措施……总体来说,我们觉得特斯拉Model S比现在所有的联网汽车都要安全。“ 此外,研究人员还提出了值得所有制造商遵循的三项最佳实践,而特斯拉已全部做到:

  - 配备一套无线升级系统

  - 将车辆系统与信息娱乐系统分隔开来

  - 对各个组件进行独立保护

  2. 特斯拉已经向所有Model S 发布了更新,通过OTA空中升级的方式进行快速修复和解决这次的系统漏洞。

  3. 特斯拉拥有世界上最强大的安全团队(包括:人称“黑客公主”的硅谷知名女黑客Kristin Panet,以及即将入职特斯拉的前谷歌黑客团队负责人Chris Evans)管理着特斯拉的安全系统,一般黑客很难攻破。世界上只有极少的人和组织有能力通过基于物理干预方式进行攻破,而这些能攻破的人和组织都是特斯拉合作伙伴,特斯拉与这些研究组织一直保持紧密联系,这些组织在找到漏洞后会先报告给特斯拉,在特斯拉修复好之后才会公布相关漏洞。特斯拉正是基于安全漏洞报告政策(https://www.teslamotors.com/en_EU/about/security)来确保我们可以持续通过有针对性的测试来验证和升级安全保护系统,以保护特斯拉的车载系统。

  4. 科技是不可抗拒的未来,虽然在这一未来变为现实的过程中充满了各种挑战,但谁也无法阻止这个趋势。我们只有积极应对挑战,更积极和主动地发现和解决这些问题,才能使越来越多融入我们生活的科技产品变得更好和更安全。特斯拉作为全球豪华智能电动汽车行业的领导者和开拓者,有责任和义务、更有信心不断推动智能汽车及车联网技术的进步和飞跃。

  特斯拉将持续密切关注此事。


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。