借著世界級(jí)別的黑帽子大會(huì),，特斯拉又火了一把,。

　　菲亞特克萊斯勒的切諾基吉普剛剛被黑,。特斯拉 Model S 也沒(méi)能幸免。不過(guò),，比起召回 140 萬(wàn)輛車和向部分車主郵寄 USB 安全補(bǔ)丁，特斯拉的一鍵遠(yuǎn)程在線升級(jí)顯得便捷,。

　　工程師出身的 Elon Musk 沒(méi)少在個(gè)人社交網(wǎng)絡(luò)上說(shuō),，特斯拉 Modle S 多么的安全。黑客們卻不這么想,。8 月 7 日在美國(guó)拉斯維加斯舉行的 Def Con 黑客大會(huì)召開前,，兩位白帽子黑客就按捺不住了。

　　來(lái)自 Lookout 信息安全公司 CTO Kevin Mahaffey 和 Cloudflare 研究員 Marc Rogers 聲稱可以讓行駛過(guò)程中的特斯拉 Model S 停下來(lái),，或者開走它,。他們列舉了可能的 6 種方法。

　　訪問(wèn)車載系統(tǒng)里的舊版本瀏覽器。訪問(wèn)網(wǎng)頁(yè)中,，會(huì)觸犯舊瀏覽器的漏洞,，為黑客提供入口。

　　入侵車載娛樂(lè)系統(tǒng)和電機(jī)控制系統(tǒng)之間的網(wǎng)關(guān)接口,。

　　專門用于汽車,、航空、航海等領(lǐng)域的控制器局域網(wǎng),。這個(gè) 1993 年標(biāo)準(zhǔn)化的通信協(xié)議也存在被攻擊的可能性,。

　　接入特斯拉車載系統(tǒng)后，下載安裝遠(yuǎn)程控制軟件 Trojan,。你就能通過(guò)手機(jī)讓行駛中特斯拉停下來(lái),。

　　找到特斯拉車內(nèi)的電纜也能接入局域網(wǎng)。

　　從車載系統(tǒng)的四張 SD 卡可以拿到 VPN 證書,，可以入侵到汽車的固件更新服務(wù)器,。特斯拉的秘密武器也就公開了。

　　怎么通過(guò)系統(tǒng) SD 卡入侵特斯拉車載系統(tǒng)怎么通過(guò)系統(tǒng) SD 卡入侵特斯拉車載系統(tǒng)

　　在黑客大會(huì)現(xiàn)場(chǎng),， Mahaffey 黑進(jìn)特斯拉的車載娛樂(lè)系統(tǒng),，遠(yuǎn)程播放了一首 Call Me Maybe。

　　而 Roger 則演示了通過(guò) iPhone 發(fā)出關(guān)閉指令,，讓 Mahaffey 在停車場(chǎng)緩慢駕駛的 Model S 停了下來(lái),。與此同時(shí)，歌不播了,，司機(jī)也根本出不了門,。

　　在接受 Wired 采訪時(shí)，兩位黑客表示,，盡管特斯拉車載系統(tǒng)的外圍安全做得還不錯(cuò),，不過(guò)內(nèi)部安全部署不怎么強(qiáng)大。一旦外圍被攻破,，一層層突破直到控制汽車電機(jī)是不難的,。

　　作為回應(yīng)，8 月 6 日特斯拉通過(guò)向車主提供可遠(yuǎn)程下載的安全補(bǔ)丁,，已經(jīng)修復(fù)了這個(gè)漏洞,。如果 Modle S 在行駛過(guò)程中被入侵。突如其來(lái)的熄火是不會(huì)發(fā)生的,。感應(yīng)到惡意入侵后,，手剎會(huì)自動(dòng)啟動(dòng)，讓汽車保持在低于 5 英里每小時(shí)的低速緩行,。安全氣囊也會(huì)彈開,。如果司機(jī)從驚慌中緩過(guò)來(lái),，隨時(shí)可以操控方向盤和剎車。

　　截至今天,，特斯拉官方宣布包括軟件和固件在內(nèi)的所有漏洞都被修復(fù)了,。

　　黑客大會(huì)結(jié)束后，黑客們的自由組織安全研究聯(lián)盟還向汽車行業(yè)發(fā)出了一封公開信,。大致從 6 種可能的入侵方法中,，建立了一個(gè)車載系統(tǒng)的安全模型。包括安全標(biāo)準(zhǔn)的建立,、更規(guī)范的第三方合作,、安全日志追蹤、安全更新,、車載系統(tǒng)和電機(jī)系統(tǒng)的分離等等,。

　　Def Con 現(xiàn)場(chǎng)特斯拉 CTO JB Strabuel 親自這和幫特殊的特斯拉粉絲聊了聊，還給團(tuán)隊(duì)頒發(fā)了紀(jì)念獎(jiǎng)?wù)?。不怎么打廣告的特斯拉，為了宣傳自家在線升級(jí)車載系統(tǒng),，也是想盡了辦法,。