特斯拉汽车作为全球消费者最关注的智能汽车产品,早已成为黑客们关注的焦点。世界各地的研究人员都在挖掘着特斯拉的漏洞,不仅是为了让Elon Musk修复这些问题并保障驾驶者的人身安全,同时也为了“越狱”特斯拉。
智能汽车迎来首枚0day
Defcon黑客大会将于8月份举行,届时会有两位著名安全专家——来自CloudFlare公司的Marc Rogers和Lookout公司的联合创始人Kevin Mahaffey,公开特斯拉Model S车型存在的5处0day漏洞。他们表示会在特斯拉修复这些漏洞之前对外详细介绍这些漏洞,一旦特斯拉没有在下月之前发布补丁,那么用户的特斯拉就可能陷入被攻击的危险当中。研究人员表示特斯拉已经修复了本为6个漏洞的其中一个。
他们还计划发布一款针对特斯拉汽车的软件工具,可以方便用户导出或导入分析数据。Rogers表示,在8月6日Defcon黑客大会开幕之前他不会透露任何细节,他承诺这些内容将给世人带来“史诗般”震撼。
如果这些漏洞被黑客远程利用,正如Defcon黑客大会网站所言,将出现影响汽车安全史上重大标志性事件。
“演讲中,我们将带你亲历特斯拉Model S架构中值得注意的正确的事情以及识别那些他们犯错的地方。从演讲中你会了解到特斯拉内部系统是如何互联,更重要的是你该如何攻击它们。同时你能更好的理解与汽车相连的数据及特斯拉遥测,”研究者也赞扬了特斯拉公司的安全工作。
聚焦8月Defcon黑客大会
目前,特斯拉暂未回应置评请求。我们尚不清楚特斯拉是否对于此次演讲送去了祝福,因为特斯拉从未对攻击他们汽车的行为表示支持。去年Syscan大会中,终极破解特斯拉的黑客获得了1万美元的高额奖励,这也是智能汽车首遭破解。最终,360的安全研究人员发现了特斯拉电动汽车Model S的安全缺陷,允许攻击者远程控制行驶中的汽车车锁、喇叭、闪灯和天窗。
据悉,特斯拉将参与此次黑客大会的部分活动。从知情者获悉,特斯拉将携带一款特斯拉汽车模型供与会者在上面展开测试。但这一说法后来被否认,称特斯拉将仅在大会上做一场展示,并不含任何黑客技术。
Defcon黑客大会透露,两位安全研究人员将在今年的大会上主办一个“汽车黑客村庄”,演示无线入侵一辆汽车或卡车的网络系统。车载数字安全已经变得越来越重要。安全研究者也希望未来能够将联网汽车和他们的主人一块儿从危机中拯救出来。