內容來自YAHOO新聞
Tesla電動車程式漏洞 駭客可遠端綁架 – 風傳媒
美國電動車大廠特斯拉(Tesla Motors)最近發現他們自家「S系列」(model S car)的電動車款,在軟體更新後出現漏洞, 2名研究員因此找到口罩能夠控制車子系統的方法。
ICYMI, researchers hacked a Model S, but Tesla’s already released a patch http://t.co/4fSC2tJSo8
— WIRED (@WIRED) 2015 8月 6日
口罩團購
單月發生2起
根據《英國廣播公司》(BBC)6日報導,光是這個月,汽車製造商就已經發現2起駭客入侵車輛系統的安全性問題。最近的例子顯示,研究員可以入侵系統,並將車子煞住或是讓整輛電動車熄火。不過特斯拉已經發現了全部(共6個)會造成漏洞的因素,他們向BBC表示,目前研究團隊正密切地與安全社區(security community)一同合作以保護自家系統。
電動汽車因為系統漏洞讓駭客入侵的事件並不是首次發生。
7月時,飛雅特克萊斯勒(Fiat Chrysler)就曾召回超過140萬台被「推特」(Twitter)安全工程師的米勒(Charlie Miller)與IOActive的汽車安全研究總監瓦拉賽克(Chris Valasek)利用程式漏洞駭入的越野車吉普「切諾基」(Cherokee),米勒及瓦拉賽克藉由車上的電動面板駭入汽車系統後,便能夠輕易地控制該車的傳動和其他電子設備。
?
?
回應漏洞表現佳
CloudFlare的安全管理人員羅傑斯(Marc Rogers),以及來自Lookout的麥哈菲(Kevin Mahaffey),就釋出特斯拉S系列車款的資訊以及他們所發現的安全性問題。他們的工作細節將會在拉斯維加斯的一場駭客會議上公開。研究員稱讚特斯拉的車子在接收到造假的訊息後所呈現的反應,以及他們是如何回應汽車製造商發現的問題。
羅傑斯表示,汽車製造商可能會面臨到一些難題,因為當車子離開車廠來到駕駛手中後,他們很難去控制汽車在離開車廠後被做了什麼。他說:「這些在車子裡被嵌入的系統,沒辦法控制誰可以使用它,有些人可以把這些系統帶回他們自己家,然後讓系統允許他使用車子裡的所有裝置。」
Hackers took control of a Tesla Model S and turned it off: http://t.co/tKnHYCpaKn pic.twitter.com/D38ZSLAHgc
— CNBC (@CNBC) 2015 8月 6日
特斯拉向BBC發表聲明表示,他們自家完善的安全系統會妥善地保護汽車以及網路安全系統,包含手機app(應用程式),特斯拉公司的服務和車子本身。他們更加以說明,特斯拉專業的安全團隊將會與研究員社群一同進行討論,以確保特斯拉的系統能克服車子目前的系統漏洞,之後也會對系統進行一連串的壓力測試與升級,好確保系統不會再度出現安全性漏洞。
空氣中更新
目前這些研究正在進行中,羅傑斯說這些研究與之前克萊斯勒的吉普車遇到的漏洞不同,特斯拉遇到的這些漏洞必須要透過物理的方式才能進去車子裡。然而羅傑斯與麥哈菲認為,特斯拉的車上的安全系統是值得信任的。
麥哈菲說,特斯拉的車子能夠快速地「在空氣中」更新(on air update),如此一來系統若是有新的補強,車子便能馬上進行更新。他和羅傑斯也說了,特斯拉設計來處理與系統安全性無關的錯誤時是十分優雅的,比如說車子在引擎被關掉時並不會馬上讓汽車停止,而是會緩慢地減速。
The Tesla model S was hacked, but immediately fixed thanks to on air updates http://t.co/zcvCFEO5Pg pic.twitter.com/f7sHB3kohN
— Popular Science (@PopSci) 2015 8月 6日
但他們也向特斯拉表示,特斯拉還有其他工作要做,他們必須要嚴格地確認車上的控制系統與娛樂系統是完全分離的。羅傑斯說:「就算特斯拉最近已透過實驗室裡對汽車軟體上下了很大的功夫,也並不代表未來可能會發生的風險能被忽視。」
「我們不能承受上百萬台容易讓駭客攻擊的車奔馳在城市中。」羅傑斯最後補充道。
?
?
?
?
相關報導
● 推展電動車市場 特斯拉放棄所有專利權
● 霾害商機 Tesla電動車3年内在中國生產
完整圖文網址: Tesla電動車程式漏洞 駭客可遠端綁架
新聞提供:風傳媒
新聞來源https://tw.news.yahoo.com/tesla電動車程式漏洞-駭客可遠端綁架-風傳媒-131000498.html
FAE601F0F73E0EA4
文章標籤
全站熱搜
留言列表
