又出事啦!還好,這次不是自動(dòng)駕駛導(dǎo)致撞車(chē)。事情是這樣的,中國(guó)有一群技術(shù)宅(科恩實(shí)驗(yàn)室)宣布,他們以“遠(yuǎn)程無(wú)物理接觸”的方式成功入侵了特斯拉汽車(chē),也就是說(shuō),他們能在辦公室喝著咖啡,就把你花了近百萬(wàn)買(mǎi)的特斯拉給控制了,科幻片既視感。
對(duì)于這件事情,電動(dòng)君是這么看的。首先我表示很羨慕這幫技術(shù)宅,每天的工作就是給別人找茬;再者是心疼特斯拉,作為智能電動(dòng)汽車(chē)的領(lǐng)頭羊,經(jīng)常被人作為實(shí)驗(yàn)的對(duì)象。當(dāng)然,初衷都是好的,我們都希望特斯拉的產(chǎn)品能更完美。
這次事件也證明了中國(guó)的黑客水平在世界上也是領(lǐng)先的。在此之前,特斯拉已經(jīng)被不少黑客拿來(lái)開(kāi)刀,但他們的入侵都是以進(jìn)入實(shí)車(chē),物理接觸或劫持特斯拉手機(jī) App等為前提的,而且不足以接觸汽車(chē)的核心車(chē)電網(wǎng)絡(luò)。這次科恩實(shí)驗(yàn)室的遠(yuǎn)程入侵特斯拉在級(jí)別上遙遙領(lǐng)先了。
解鎖、開(kāi)窗,小事一樁
科恩實(shí)驗(yàn)室在多位研究人員經(jīng)過(guò)兩個(gè)月的努力下,完成了這次入侵。此次入侵通過(guò)特斯拉車(chē)輛的互聯(lián)網(wǎng)絡(luò)實(shí)現(xiàn),研究對(duì)象是 2014 款 Model S P85,同時(shí)還在一輛新款 Model S 75D 上進(jìn)行復(fù)測(cè),兩者均安裝了最新版本固件,證明該項(xiàng)研究可以影響特斯拉多款車(chē)型。理論上,全球范圍內(nèi)的任意一款特斯拉車(chē)型都有可能遭遇此類(lèi)攻擊。
入侵成功后,科恩實(shí)驗(yàn)室可以將特斯拉的中控大屏和液晶儀表盤(pán)更換為實(shí)驗(yàn)室 Logo,此時(shí)用戶(hù)任何觸摸操作都會(huì)失效。當(dāng)然,這些只是小把戲。
當(dāng)車(chē)輛處于停車(chē)狀態(tài)時(shí),科恩實(shí)驗(yàn)室可以遠(yuǎn)程解鎖車(chē)輛、打開(kāi)天窗、轉(zhuǎn)向燈和調(diào)節(jié)座椅等。
行駛中也能遠(yuǎn)程操控
當(dāng)用戶(hù)在駕車(chē)時(shí),他們可以啟動(dòng)雨刷、收起后視鏡、打開(kāi)后備箱等。需要注意的是,正常情況下的特斯拉在行駛過(guò)程中,是無(wú)法打開(kāi)后備箱和收起后視鏡的。
更危險(xiǎn)的是他們可以實(shí)現(xiàn)遠(yuǎn)程剎車(chē),在測(cè)試時(shí)他們展示了低速情況時(shí)的突然剎停。并且在剎車(chē)過(guò)程中,剎車(chē)燈不亮,而車(chē)門(mén)卻是處于解鎖狀態(tài),危險(xiǎn)程度可想而知。
至于大家最為關(guān)心的特斯拉自動(dòng)輔助駕駛功能,科恩實(shí)驗(yàn)室認(rèn)為他們的研究成果可以實(shí)現(xiàn)對(duì)該功能的干擾。要實(shí)現(xiàn)對(duì)該功能的全面攻擊,需要對(duì)特斯拉 Autopilot 系統(tǒng)及CAN總線(xiàn)步進(jìn)進(jìn)行深入完整的分析,這是科恩實(shí)驗(yàn)室后續(xù)研究的重點(diǎn)。
科恩實(shí)驗(yàn)室已經(jīng)遵循“負(fù)責(zé)任的漏洞披露”方式,把這次發(fā)現(xiàn)的所有漏洞細(xì)節(jié)提交給了特斯拉官方,并且官方已經(jīng)有所回應(yīng)。對(duì)于特斯拉來(lái)說(shuō),這可能是史上最大規(guī)模的一次安全漏洞修復(fù)。
《電動(dòng)汽車(chē)時(shí)代》點(diǎn)評(píng)
一百多年來(lái),汽車(chē)工業(yè)發(fā)展到現(xiàn)在,硬件方面已經(jīng)越來(lái)越完美,隨著網(wǎng)絡(luò)科技的發(fā)展,軟件方面也在進(jìn)步,今后也一定會(huì)向著越來(lái)越智能、網(wǎng)絡(luò)化的方向發(fā)展。這也將必然帶來(lái)一個(gè)嚴(yán)肅的問(wèn)題,那就是網(wǎng)絡(luò)安全性。還記得06、07年的熊貓燒香病毒嗎?當(dāng)互聯(lián)網(wǎng)剛在國(guó)內(nèi)盛行的時(shí)候,便有一些不法分子利用漏洞牟利。直到現(xiàn)在,網(wǎng)絡(luò)信息泄露也一直在困擾著我們。
汽車(chē)聯(lián)網(wǎng)已經(jīng)是一個(gè)必然的趨勢(shì),而汽車(chē)這一個(gè)關(guān)乎生命安全的產(chǎn)品,它的網(wǎng)絡(luò)安全性將更為重要。特斯拉作為這方面的先驅(qū),已經(jīng)足夠重視網(wǎng)絡(luò)安全性,從 Google、微軟和蘋(píng)果等公司挖來(lái)了工程師組建安全團(tuán)隊(duì),專(zhuān)門(mén)做產(chǎn)品安全分析和漏洞修復(fù)等工作。
然而網(wǎng)絡(luò)安全并不能一勞永逸,是一場(chǎng)持久戰(zhàn)。沒(méi)有絕對(duì)的安全,只有在不斷的發(fā)現(xiàn)漏洞中及時(shí)去完善自己的產(chǎn)品。不管是傳統(tǒng)的汽車(chē)企業(yè)還是興起的互聯(lián)網(wǎng)汽車(chē)企業(yè),都將面臨的更大的挑戰(zhàn),車(chē)本身和網(wǎng)絡(luò)的安全必須要兼顧,一旦犯錯(cuò)就會(huì)受到用戶(hù)和市場(chǎng)的強(qiáng)烈譴責(zé)甚至是被拋棄。
還記得《速度與激情6》中的場(chǎng)景嗎?干擾器只對(duì)新車(chē)輛產(chǎn)生干擾,對(duì)老爺車(chē)產(chǎn)生不了任何影響。宏觀而言,汽車(chē)必定會(huì)往著高科技高智能的方向發(fā)展。而汽車(chē)這樣一個(gè)對(duì)于一類(lèi)人來(lái)說(shuō)有特殊意義的東西,也注定它一些原始的東西不會(huì)滅亡。
電話(huà):0755-86548812
13828798216(趙先生)
傳真:0755-86648325
郵箱:sales@uimotion.com
網(wǎng)址:m.youbaocare.com
地址:廣東省深圳市南山區(qū)南山大道1088號(hào)南園楓葉大廈5C
手機(jī)網(wǎng)站