特斯拉发布了Model S汽车的安全更新,此前安全研究人员发现了6个漏洞,这些漏洞使他们能够控制其娱乐软件并劫持汽车。
安全初创公司Lookout的首席技术官凯文·马哈菲(Kevin Mahaffey)和CloudFlare的安全研究员马克·罗杰斯(Marc Rogers)可以使用这款娱乐软件,在一个人开车时关掉引擎,改变速度和触摸屏上显示的地图信息,打开和关闭后备箱,并控制无线电。
这对夫妇将在周五拉斯维加斯DEF CON黑客大会上讨论他们的发现,他们还上传了一个远程访问应用程序,允许他们使用iPhone锁定和解锁汽车。
马哈菲在一次采访中强调,为了实施黑客攻击,需要对汽车进行物理访问。在他们的研究中,他和罗杰斯将一台笔记本电脑插入Model S以太网端口,利用这些漏洞,直到他们接入了这个娱乐软件。他们没有详细说明他们的黑客行动中使用了哪些漏洞。
Mahaffey说,任何软件程序都可以被黑客入侵,假设黑客最终能够远程攻击汽车的娱乐应用程序。考虑到这一点,他和罗杰斯研究了如何在汽车受损后保护其安全。
Mahaffey说,要防止攻击汽车的计算机系统是不可能的。
他说:“问题是如何用补丁迅速做出反应,以及如何让你的汽车有弹性。”
加强汽车安全的一种方法是增加单个部件的保护,防止黑客利用一个被入侵的系统访问另一个系统。
马哈菲表示,特斯拉在这一领域存在不足,并补充说,该公司最近的安全更新应该有助于纠正这一问题。
他说:“我们应该确保,如果你入侵了信息娱乐系统,你就无法访问驱动系统。”
周四,这家位于加州帕洛阿尔托的汽车制造商的女发言人证实,该公司针对马哈菲和罗杰斯发现的缺陷发布了补丁。该公司使用无线系统更新其车辆的软件。
马哈菲希望其他汽车制造商通过空中更新来修复安全漏洞,而不是采用召回等缓慢的传统大规模修复方法。
他说:“如今的汽车更像笔记本电脑,而不是T型车。”他补充说,汽车需要的修补速度要比电脑硬件更快。
马哈菲和罗杰斯之所以选择特斯拉,是因为该公司以制造技术复杂的汽车而闻名。
随着汽车接入互联网和应用程序将它们变成了带轮子的电脑,汽车安全变得越来越重要。今年7月,黑客们展示了他们能够侵入一辆切诺基吉普车,并在人驾驶时降低车辆的速度。美国国会议员对这个问题很感兴趣,并提出了一项规定,要求制造商更好地保护汽车免受黑客攻击。