科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全特斯拉回应漏洞:破解并非远程入侵 已推送补丁

特斯拉回应漏洞:破解并非远程入侵 已推送补丁

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日美国拉斯维加斯黑帽信息安全大会上,两名研究人员公布了特斯拉Model S系统存在的六个重大安全漏洞,并指出其很容易遭被黑客操控。

来源:新浪网 2015年8月12日

关键字: 特斯拉 黑帽大会 安全漏洞

  • 评论
  • 分享微博
  • 分享邮件

近日美国拉斯维加斯黑帽信息安全大会上,两名研究人员公布了特斯拉Model S系统存在的六个重大安全漏洞,并指出其很容易遭被黑客操控。

  特斯拉官方向新浪科技发来回应称,这样的破解基于对车辆进行了物理干预,而非远程侵入。并且特斯拉通过空中升级(OTA)的方式已面向所有车主推送了补丁,解决了这个问题。(木南)

  以下为特斯拉回应全文:

  我们注意到一些媒体关于Lookout 信息安全公司破解特斯拉的一些报道。

  对此,特斯拉严正声明,这样的破解基于对车辆进行了物理干预,而非远程侵入。无论是Model S车辆本身,还是特斯拉的服务器,又或是每位车主手机上的移动App,特斯拉都经过反复安全测试与验证。不仅如此,特斯拉凭借“车联网”技术的优势,针对此漏洞,特斯拉第一时间通过空中升级(OTA)的方式已面向所有车主推送了补丁,解决了这个问题。

  具体细节阐述有如下几点:

  1. Model S 并不是被远程入侵的,Lookout研究团队是在Model S真车上进行的漏洞测试(即物理接触,如接入汽车的电路),并非采用远程攻击的方式。入侵Model S是以进入真车为前提的,而且关键的车辆操作功能无法侵入。而被全世界最高级别的白帽子大赛当作目标,是对特斯拉安全性能非常大的肯定。如下是Lookout研究人员的博客(https://blog.lookout.com/blog/2015/08/06/tesla-research/),他们自己也承认很佩服特斯拉的安全性:”我们的研究证实,特斯拉在Model S的设计上确实采取了很多出色的安全措施……总体来说,我们觉得特斯拉Model S比现在所有的联网汽车都要安全。“ 此外,研究人员还提出了值得所有制造商遵循的三项最佳实践,而特斯拉已全部做到:

  • 配备一套无线升级系统
  • 将车辆系统与信息娱乐系统分隔开来
  • 对各个组件进行独立保护

  2. 特斯拉已经向所有Model S 发布了更新,通过OTA空中升级的方式进行快速修复和解决这次的系统漏洞。

  3. 特斯拉拥有世界上最强大的安全团队(包括:人称“黑客公主”的硅谷知名女黑客Kristin Panet,以及即将入职特斯拉的前谷歌黑客团队负责人Chris Evans)管理着特斯拉的安全系统,一般黑客很难攻破。世界上只有极少的人和组织有能力通过基于物理干预方式进行攻破,而这些能攻破的人和组织都是特斯拉合作伙伴,特斯拉与这些研究组织一直保持紧密联系,这些组织在找到漏洞后会先报告给特斯拉,在特斯拉修复好之后才会公布相关漏洞。特斯拉正是基于安全漏洞报告政策(https://www.teslamotors.com/en_EU/about/security)来确保我们可以持续通过有针对性的测试来验证和升级安全保护系统,以保护特斯拉的车载系统。

  4. 科技是不可抗拒的未来,虽然在这一未来变为现实的过程中充满了各种挑战,但谁也无法阻止这个趋势。我们只有积极应对挑战,更积极和主动地发现和解决这些问题,才能使越来越多融入我们生活的科技产品变得更好和更安全。特斯拉作为全球豪华智能电动汽车行业的领导者和开拓者,有责任和义务、更有信心不断推动智能汽车及车联网技术的进步和飞跃。

  特斯拉将持续密切关注此事。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章