特斯拉一直以来引以为傲的Model S电动车被传出存在6个关键漏洞,低速行驶时可以被黑客攻击并控制汽车而让驾驶员处于危险。(JOHANNES EISELE/AFP/Getty Images)
【大纪元2015年08月07日讯】(大纪元记者周小双编译报导)继新款商旅车(SUV)Model X「难产」导致特斯拉股价在週三(5日)盘后大跌9%之后,一直以来引领全球电动车市场的特斯拉Model S也传来坏消息,网络安全研究人员发现该车型存在6个显着缺陷,可能会让黑客轻易遥控车辆并对驾驶员构成安全威胁。
由于特斯拉被认为比其他大多数汽车制造商对软件有更深入的瞭解,因此网络安全研究公司Lookout的首席技术官(CTO)马哈菲(Kevin Mahaffey)和Cloudflare的首席安全研究员罗杰斯(Marc Rogers)决定尝试破解特斯拉的Model S。
(Tesla)
据CNBC报导,这个名为「白帽」(White hat)的黑客组织准备週五(7日)在拉斯维加斯举行的国际黑客大会Def Con公布他们发现的有关特斯拉Model S电动汽车的详细漏洞。这也将是最近黑客发现的一系列联网车(Connected Cars,指与互联网连接的汽车)漏洞的最新一例。
上个月,菲亚特克莱斯勒(Fiat Chrysler)已经因为几款联网的车型(主要为吉普和切诺基)出现相似的漏洞而召回了140万辆汽车。
不过,相对于其它直接通过远程访问就能攻击的汽车,特斯拉的Model S相对来说还是比较安全的。因为黑客必须首先用以太网网线(Ethernet cable)与汽车进行物理连接,而后才能「遥控」汽车。
一旦获得物理连接之后,黑客就能控制仪錶盘的屏幕,可以让时速表显示错误的速度,甚至能够把窗户打开或关上,还能把车锁起来或开锁,也能够启动汽车或让其熄火。
罗杰斯说,他们在测试的时候可以将以每小时5英里低速行驶的汽车直接熄火,驾驶仪錶盘顿时一片漆黑,音乐也随之关闭,手剎拉起,然后汽车慢慢停了下来。
不过,当研究人员尝试控制高速行驶的特斯拉Model S的时候,黑客成功关闭仪錶盘,汽车从驾驶档(Drive)退回到空档(Neutral),不过特斯拉的安全措施抵挡住黑客无法拉起手剎,同时驾驶员还能自主控制方向盘,让他们有机会把车驾到路边停靠。
在该报告出炉后,特斯拉马上在週四(6日)发出修復补丁。车主可以通过WiFi或移动网络(4G)连接下载更新工具包。
这也是特斯拉赢得安全研究人员赞誉的另一个重要的安全措施,因为大多数汽车制造商并没有自动发送软件更新的能力,而需要把汽车送到经销商或汽车修理行进行更新。
责任编辑:苏漾