要说现在什么汽车最受国内关注。那么小编可以肯定的说是特斯拉汽车。最近,国内最大的杀毒软件公司360发微博说特斯拉汽车应用程序存在设计漏洞。那么到底有没有漏洞呢?接下来东坡下载站的小编为大家整理了相关最新消息。
据360介绍,公司专业团队研究了特斯拉M odel S型汽车,发现特斯拉汽车应用程序流程存在设计缺陷。攻击者利用这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作,并且能够在车辆行驶中开启天窗。360已于日前将相关的漏洞细节和解决方案建议正式提交给特斯拉,并表示愿意对特斯拉修复相关漏洞提供技术支持。据悉,这是全球专业安全公司首次发现特斯拉应用程序的漏洞。而在此前,已经有国外媒体报道过有黑客利用特斯拉的6位数密码实现对汽车的远程操控。
越是智能的东西,漏洞造成的影响或许就越严重。作为智能汽车的领头羊,特斯拉在全球的关注度都十分高。此前,有消息曾称有黑客破解过特斯拉的6位数字密码,而近日其车载系统安全再受质疑。360发文指出,经安全专家研究,特斯拉Tesla Model S车型汽车应用程序存在设计漏洞,该漏洞可致使攻击者可远程控制车辆,包括执行车辆开锁、鸣笛、闪灯以及车辆行驶中开启天窗等操作。
该公司通过名为“360网络攻防实验室”的新浪微博账户称:
“近期我们对特斯拉的安全性能进行了一系列测试,发现可使用该凭证远程控制车辆开锁、鸣笛、闪灯等。并且能够在车辆行驶中开启天窗。特斯拉车主最近要小心雨天开车时突然被打开天窗,变成落汤鸡。我们会在SyScan360上为大家公布更劲爆、更有意思的研究成果,揭开特斯拉破解的神秘面纱。”
对于360指出的这一漏洞,特斯拉方面做出回应称,愿意与安全研究人员合作,验证并修复该漏洞。特斯拉表示,鼓励安全研究人员发现特斯拉车载系统潜在漏洞,但并不允许对特斯拉网络或服务器的任何形式的攻击行为。
特斯拉CEO艾伦·马斯克
特斯拉对360指出漏洞的回应,也引发了不少人士对二者未来合作的猜想,也许360汽车卫士已在研发状态中。当然,这一切仅仅是猜想,但安全商场进入车载系统安全市场或许只是时间早晚的事。
即将于北京召开的SyScan360前瞻信息安全会议,将以Model S车型作为黑客大赛的破解对象。虽然特斯拉没有参与该会议,也不是比赛的赞助商,但我们支持这种想法,即提供一个环境,让负责任的安全研究人员帮助识别潜在漏洞。
我们非常重视车辆和客户安全。我们致力于与安全研究人员共同合作,根据我们的安全漏洞报告政策,以负责任的态度验证、重现、应对和修复报告中的漏洞。
虽然我们相信该活动可能有助于发现潜在漏洞,我们鼓励安全研究人员以负责任的态度参与比赛。特斯拉的网站、服务器和网络并不在此次破解比赛的范围之内,因此我们不允许以任何形式试图控制我们网络或服务器等行为。
对于报告的任何合法漏洞,我们都会展开调查,并采取快速行动进行应对和修复。我们要求安全研究人员,按照我们的安全漏洞报告政策向我们报告潜在的漏洞。
