中國日報網(wǎng)7月16日電(信蓮) 眼下,特斯拉(Tesla)汽車或許是世界上聯(lián)網(wǎng)性最高的消費類交通工具,已經(jīng)成為了黑客們的一大目標。Thomas Fox-Brewster在福布斯中文網(wǎng)撰寫文章稱,在8月份舉行的Defcon黑客大會上,CloudFlare公司研究主管馬克·羅杰斯(Marc Rogers)和Lookout公司聯(lián)合創(chuàng)始人凱文·馬哈菲(Kevin Mahaffey)將披露特斯拉Model S的五個未修復漏洞。
原文如下:
特斯拉(Tesla)汽車或許是世界上聯(lián)網(wǎng)性最高的消費類交通工具,已經(jīng)成為了黑客們的一大目標。世界各地的研究人員努力尋找特斯拉汽車的工程設計漏洞,原因不僅在于他們希望埃倫·穆斯克(Elon Musk)旗下這家備受人們喜愛的汽車公司修復漏洞,使駕駛者免于任何可能的麻煩,還在于他們希望讓汽車向個性化定制敞開大門。
在8月份舉行的Defcon黑客大會上,CloudFlare公司研究主管馬克·羅杰斯(Marc Rogers)和Lookout公司聯(lián)合創(chuàng)始人凱文·馬哈菲(Kevin Mahaffey)將披露特斯拉Model S的五個未修復漏洞。
如果下個月沒有發(fā)布更新,那么這兩位著名的安全專家將在特斯拉修復之前公布這些漏洞,讓用戶有機會破解自己的特斯拉汽車,或者如果他們想違法的話,可以破解其他人的特斯拉汽車。羅杰斯和馬哈菲說,特斯拉已經(jīng)修復了他們發(fā)現(xiàn)的六個漏洞中的一個。
Defcon網(wǎng)站上的一份免責聲明這樣寫道:“訪問越多,責任就越大。換句話說,我們不對本次演講中過于熱心的參與者破解特斯拉Model S的任何行為負責?!?/p>
他們還計劃發(fā)布一種工具,便于用戶分析特斯拉汽車的輸入和輸出數(shù)據(jù)。羅杰斯對福布斯說,在8月6日Defcon黑客大會開幕之前,他不會透露任何細節(jié),但承諾這次演講將產(chǎn)生“名垂青史”的轟動效應。這或許是第一次在講臺上現(xiàn)場披露汽車“零日漏洞”(即先前沒有公布且未被修復的漏洞)。如果這些漏洞像Defcon網(wǎng)站上暗示的那樣可以通過遠程控制的方式加以利用,那么這將是汽車安全歷史上的一個重大時刻。
“在這次演講中,我們將帶你瀏覽特斯拉Model S的結(jié)構,指出特斯拉做對和做錯的地方。從這次演講中,你將深入了解到特斯拉Model S的眾多互聯(lián)系統(tǒng)如何工作,最為重要的是如何破解這些系統(tǒng)。你還將清楚地了解到這款聯(lián)網(wǎng)汽車收集哪些數(shù)據(jù)以及特斯拉對遙測做了哪些事情。”羅杰斯和馬哈菲在Defcon宣傳頁上這樣寫道,并稱贊了特斯拉在安全方面所做的努力。
特斯拉沒有回復置評請求。尚不清楚特斯拉是否已經(jīng)對這次演講表示樂見其成,但福布斯猜測沒有,因為該公司之前沒有正式支持對其汽車的公開破解,也就是去年Syscan安全大會上一場獎金為1萬美元的Model S破解比賽。
特斯拉將以某種方式參加Defcon大會。福布斯從知情人士那里得知,該公司將帶來一輛特斯拉汽車供參會者破解,但特斯拉對此加以否認,聲稱只會在這次大會上進行展示,不會涉及任何黑客技術。
在這次Defcon大會上,著名的汽車破解專家克里斯·瓦拉賽克(Chris Valasek)和查理·米勒(Charlie Miller)將通過遠程方式攻擊一輛汽車。這次大會還將設“汽車黑客村”。車輛數(shù)字安全正變得越來越重要。黑客們正匯聚一堂,希望使聯(lián)網(wǎng)汽車和車主避開危險。
譯|于波 校|陳岳林