16日,由SyScan主办,360公司承办的2014 SyScan360国际前瞻信息安全会议在北京召开。会议当天,全球首个智能汽车破解挑战赛--特斯拉破解赛启动,主办方抛出1万美金奖励终极破解者。此事一经曝光,即引来海外媒体热议,福布斯、华尔街日报、彭博社、福克斯新闻、星岛环球、国际财经时报等多家全球知名媒体争相报道特斯拉破解赛。
图:彭博社记者报道SyScan360 特斯拉破解挑战赛
此前,360公司的研究团队曾披露过一个特斯拉应用程序的流程漏洞。360公司在新浪官方微博发布消息称,经过对特斯拉Model S安全性能的一系列测试发现,可利用该车应用程序中的设计缺陷对其进行攻击,远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作。
“听起来很吓人?你如果看到微博文字下方的配图,会发现这样的说法已经算低调了。”福布斯记者称,360公司曝光的几张照片显示,汽车的中央控制面板已完全被控制,屏幕随后显示了四条安全警示信息。“虽然不清楚这一攻击结果会在什么情况下发生,可一旦这一测试结果被证实,汽车制造厂商就应该重新审视自家汽车的安全保护措施了。”福布斯报道指出。
对此,星岛环球网专门采访了360安全实验室工程师刘健皓。刘健皓介绍说,通过对网络层、物理层和车联网等层面的研究,最终发现特斯拉的移动互联应用程序存在漏洞,一旦车主联网,则可能受到攻击。
据了解,特斯拉的车载操作系统基于Linux的系统,Model S型还可以直接通过手机连接互联网,车主可以通过移动设备检查电池和车门关闭情况,并用移动设备打开车门。 而SyScan360举办的本次破解挑战赛,就模拟搭建了利用移动设备攻击汽车软件的场景,挑战者可尝试利用移动设备和汽车的软件之间的任何漏洞发起攻击。
刘健皓称,特斯拉总部服务器给车主下发的应用程序存在漏洞,不过该漏洞只能通过移动互联网控制车内娱乐互动系统,不涉及车辆启动和行驶模块。
另据彭博社报道,特斯拉官方回应称,对于比赛中爆出的任何合法漏洞,都将认真展开调查,并采取快速行动进行应对和修复。
此外,也有业内人士表示,随着移动互联网发展,智能硬件、汽车、智能家居等各领域都将被网络安全业务覆盖。这也将成为传统安全厂商布局未来重要的布局空间,因此,有外媒揣测随着360公司业务的扩张,未来可能会推出汽车防攻击软件。
