通过电脑可以让特斯拉的汽车灯亮,甚至让汽车鸣笛。这并不是《黑客帝国》中的电影镜头,而是现实生活中发生的一幕。昨天,北京青年报记者在全球首个关注智能生活的安全极客嘉年华暨首届GeekPwn暨XCon发布会现场看到了这样的演示操作。不过,360安全专家表示,这类漏洞利用难度较大,车主不必过于恐慌。
现场进行这一操作的人员是一名极客。他还通过电脑控制了智能马桶、平板电脑、游戏机手表等。“一切都可能被攻破。”这位极客说。
昨天360公司专业团队也发布报告称,研究发现Tesla Model S型汽车应用程序流程存在设计缺陷。攻击者利用这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作,并且能够在车辆行驶中开启天窗。
360已于日前将相关的漏洞细节和解决方案建议正式提交给特斯拉,并表示愿意对特斯拉修复相关漏洞提供技术支持。据悉,这是全球专业安全公司首次发现特斯拉应用程序的漏洞。
那么这样的漏洞存在是否意味着特斯拉车主们必须面对危机四伏的驾驶环境?对此,360首席科学家、360移动安全研究院负责人蒋旭宪教授表示,成功利用这类漏洞实施攻击的概率很低,特斯拉车主不必过分担心自家车辆会遭到不明攻击。针对目前的隐患,普通车主在特斯拉设置中关闭远程访问开关即可有效避免潜在危害的发生。此前,已经有国外媒体报道过有黑客利用特斯拉的6位数密码实现对汽车的远程操控,但对智能汽车发起攻击的技术门槛仍然很高。
业内人士认为,这一漏洞的发现令有关智能汽车安全性的讨论再度提上日程。基于新能源技术以及人机互动技术,特别是车联网技术的广泛应用,以电动汽车特斯拉为代表的智能汽车,正在成为一种新的时尚与生活方式,但公众对智能汽车的安全隐患及防范措施却知之甚少。
凤凰网汽车公众号
搜索:autoifeng
官方微博
@ 凤凰网汽车
手机应用
凤凰网汽车&凤凰好车