特斯拉回應(yīng)漏洞:破解并非遠程入侵 已推送補丁

責任編輯:editor007

作者:木南

2015-08-11 21:39:12

摘自:新浪科技

特斯拉官方向新浪科技發(fā)來回應(yīng)稱,這樣的破解基于對車輛進行了物理干預(yù),而非遠程侵入。對此,特斯拉嚴正聲明,這樣的破解基于對車輛進行了物理干預(yù),而非遠程侵入?!?此外,研究人員還提出了值得所有制造商遵循的三項最佳實踐

8月11日下午消息,近日美國拉斯維加斯黑帽信息安全大會上,兩名研究人員公布了特斯拉Model S系統(tǒng)存在的六個重大安全漏洞,并指出其很容易遭被黑客操控。

特斯拉官方向新浪科技發(fā)來回應(yīng)稱,這樣的破解基于對車輛進行了物理干預(yù),而非遠程侵入。并且特斯拉通過空中升級(OTA)的方式已面向所有車主推送了補丁,解決了這個問題。

以下為特斯拉回應(yīng)全文:

我們注意到一些媒體關(guān)于Lookout 信息安全公司破解特斯拉的一些報道。

對此,特斯拉嚴正聲明,這樣的破解基于對車輛進行了物理干預(yù),而非遠程侵入。無論是Model S車輛本身,還是特斯拉的服務(wù)器,又或是每位車主手機上的移動App,特斯拉都經(jīng)過反復(fù)安全測試與驗證。不僅如此,特斯拉憑借“車聯(lián)網(wǎng)”技術(shù)的優(yōu)勢,針對此漏洞,特斯拉第一時間通過空中升級(OTA)的方式已面向所有車主推送了補丁,解決了這個問題。

具體細節(jié)闡述有如下幾點:

1. Model S 并不是被遠程入侵的,Lookout研究團隊是在Model S真車上進行的漏洞測試(即物理接觸,如接入汽車的電路),并非采用遠程攻擊的方式。入侵Model S是以進入真車為前提的,而且關(guān)鍵的車輛操作功能無法侵入。而被全世界最高級別的白帽子大賽當作目標,是對特斯拉安全性能非常大的肯定。如下是Lookout研究人員的博客(https://blog.lookout.com/blog/2015/08/06/tesla-research/),他們自己也承認很佩服特斯拉的安全性:”我們的研究證實,特斯拉在Model S的設(shè)計上確實采取了很多出色的安全措施……總體來說,我們覺得特斯拉Model S比現(xiàn)在所有的聯(lián)網(wǎng)汽車都要安全。“ 此外,研究人員還提出了值得所有制造商遵循的三項最佳實踐,而特斯拉已全部做到:

- 配備一套無線升級系統(tǒng)

- 將車輛系統(tǒng)與信息娛樂系統(tǒng)分隔開來

- 對各個組件進行獨立保護

2. 特斯拉已經(jīng)向所有Model S 發(fā)布了更新,通過OTA空中升級的方式進行快速修復(fù)和解決這次的系統(tǒng)漏洞。

3. 特斯拉擁有世界上最強大的安全團隊(包括:人稱“黑客公主”的硅谷知名女黑客Kristin Panet,以及即將入職特斯拉的前谷歌黑客團隊負責人Chris Evans)管理著特斯拉的安全系統(tǒng),一般黑客很難攻破。世界上只有極少的人和組織有能力通過基于物理干預(yù)方式進行攻破,而這些能攻破的人和組織都是特斯拉合作伙伴,特斯拉與這些研究組織一直保持緊密聯(lián)系,這些組織在找到漏洞后會先報告給特斯拉,在特斯拉修復(fù)好之后才會公布相關(guān)漏洞。特斯拉正是基于安全漏洞報告政策(https://www.teslamotors.com/en_EU/about/security)來確保我們可以持續(xù)通過有針對性的測試來驗證和升級安全保護系統(tǒng),以保護特斯拉的車載系統(tǒng)。

4. 科技是不可抗拒的未來,雖然在這一未來變?yōu)楝F(xiàn)實的過程中充滿了各種挑戰(zhàn),但誰也無法阻止這個趨勢。我們只有積極應(yīng)對挑戰(zhàn),更積極和主動地發(fā)現(xiàn)和解決這些問題,才能使越來越多融入我們生活的科技產(chǎn)品變得更好和更安全。特斯拉作為全球豪華智能電動汽車行業(yè)的領(lǐng)導者和開拓者,有責任和義務(wù)、更有信心不斷推動智能汽車及車聯(lián)網(wǎng)技術(shù)的進步和飛躍。

特斯拉將持續(xù)密切關(guān)注此事。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號