旅行汽车网最初发表于EV Obsession。
几周前,我在特斯拉汽车俱乐部论坛上看到了一个有趣的笔记,上面写着一些“白帽黑客”,他们打算在一次大型黑客活动中入侵特斯拉Model S,从而揭示特斯拉应该解决的一些漏洞。
这是有关白帽黑客攻击以及向大(小)公司和政府揭示漏洞的各种方法的有趣读物。
我很好奇这些黑客的实际作法,但由于我对位于硅谷的特斯拉(Tesla)拥有一支精湛的安全团队并且没有留下很多漏洞,因此我并不太担心。
确实,黑客实际上必须首先物理侵入特斯拉Model S,然后再用以太网电缆将其连接起来,以便远程获得对它的任何访问权。这已经显示出特斯拉受到了多么强大的保护,除非您先侵入并对其进行物理入侵,否则您无法真正对其进行远程入侵。
但是无论如何,一旦完成,您能完成什么?黑客,凯文·马哈菲(Kevin Mahaffey),CTOat Lookout和Cloudflare的首席安全研究员马克·罗杰斯(Marc Rogers)可以“操纵车速表以显示错误的速度,降低和升高车窗,锁定和解锁汽车以及打开或关闭汽车。”考虑到他们必须先闯入汽车才能完成这些基本工作,这听起来并不重要。当然,一部好的间谍电影会明智地利用这些漏洞,但否则……?
除此之外,如果汽车以每小时5英里(每小时8公里)或更慢的速度行驶,他们可以关闭汽车并将其停止。嗯,每小时5英里,是吗?(打哈欠。)
当然,对黑客没有冒犯,但关键是特斯拉在保护汽车方面做得非常出色。时速超过5英里/小时时,如果特斯拉以黑屏的方式被黑客入侵,驾驶员仍然可以保持对方向盘的控制,并在问题解决之前停下来。
无论如何,基于这些黑客发现的轻微安全漏洞,特斯拉的安全团队迅速修补了漏洞并发布了无线更新。我所知的其他汽车公司都没有实施这样的更新(白帽黑客称赞了特斯拉),这又是另一个原因,敬畏特斯拉在多大程度上扰乱了汽车行业。这是特斯拉的5大竞争优势之一,恕我直言。想象一下,如果这些黑客决定向世界展示如何使用道路上的其他车辆……可以像底特律公司的车辆那样。
图片由Zachary Shahan / EV Obsession / CleanTechnica(CC BY-SA 4.0)提供
