–®—Ç–Æ—Ä–º! –Í–Æ–Π! –Í–Μ—Ç—Ä–∞ –°–≤–∏—Å—Ç!
一群被称为Keen Lab的中国黑客声称他们已成功远程攻击特斯拉Model S--无需电线。他们能够为汽车做一些平凡的事情,比如在汽车行驶时打开行李箱,并禁用平板电脑。但他们也能解锁它 - 并在12英里外施加制动。想象一下,在75 m.p.h.沿着高速公路巡航。在自动驾驶仪上,放松,只是让你的汽车尖叫停止。声音安全吗?
“我们通过复杂的漏洞利用链远程(无物理接触)对特斯拉Model S进行了抨击,”Keen在Twitter上写道。 “所有细节都报告给了特斯拉。”
Keen写道,它已经通知特斯拉这些漏洞,并会等到特斯拉修补它们以分享所有细节。现在,特斯拉了解这些漏洞,它可以在任何恶意行为者流行之前修复它们。但这是汽车网络安全至关重要的未来标志。
用一粒盐录制视频也很重要。 Eric Evenchick是一位汽车软件专家,他创建了一个开源软件工具CANtact,使大多数车辆的内部网络更加用户友好,被告知 逆 在一封电子邮件中“很难审查任何这类视频的合法性……结果通常很容易伪造。”虽然他不想深入研究没有关于黑客的更多信息的猜测,但有一个细节,挺身而出。
“很难对此视频中发生的事情做出任何肯定的评论,我们将不得不等到我们看到有关此次攻击的更多信息,”Evenchik说。 “值得注意的一点是,特斯拉的大多数控制都是通过信息娱乐系统进行操作的,因此妥协该系统肯定能提供视频中显示的一些控制功能。”
Keen在一条推文回复中写道,“任何浏览器传播的攻击媒介都有效,它涵盖了许多只受想象力限制的场景。”换句话说,如果特斯拉所有者在特斯拉平板电脑上打开了一个坏链接,他或她可能无意中将虚拟钥匙交给鞭子,从而危及车辆的所有现在和将来的乘员。这个漏洞听起来很像7月份暴露的非典型iPhone和Mac漏洞黑客,这使得这些设备毫无防御能力。
这次黑客攻击恰逢联邦自动驾驶汽车政策的发布,该政策概述了自动驾驶汽车的规定,其中包括(看似blasé)车辆网络安全指南。 “制造商和其他实体应遵循基于系统工程方法的强大产品开发流程,以最大限度地降低安全风险,包括那些由于网络安全威胁和漏洞造成的风险,”交通部和国家公路交通安全管理局写道。
特斯拉尚未评论此漏洞,但我们会在此时更新此帖子。自动驾驶仪第8版定于周三广泛发布,但这一启示可能需要延迟。这是黑客一周内第二次进入特斯拉的计算机系统。但只要善良的人站在坏人面前,特斯拉就无所畏惧了。