­　?。ㄔ瓨?biāo)題：特斯拉制動(dòng)系統(tǒng)再被破解 ）

­　　法制晚報(bào)訊（記者 黎史翔 實(shí)習(xí)生 舒靜） 據(jù)《今日美國(guó)》報(bào)道，來(lái)自中國(guó)安全研究人員第二次成功破解了特斯拉Model X系統(tǒng)。研究人員能夠遠(yuǎn)程開啟汽車的制動(dòng)器，車門和汽車后備箱也能夠被打開和關(guān)閉。不僅如此，研究人員還能讓車燈閃爍，車內(nèi)廣播播放音樂。他們把這一破解行為稱之為“未經(jīng)許可的圣誕表演?！?/p>

­　　破解過(guò)程

­　　利用汽車網(wǎng)絡(luò)瀏覽器漏洞

­　　發(fā)送惡意軟件

­　　報(bào)道指出，這一破解過(guò)程比較復(fù)雜，研究者們利用汽車網(wǎng)絡(luò)瀏覽器中存在的一系列漏洞，并借此發(fā)送惡意軟件。他們甚至還能夠通過(guò)無(wú)線局域網(wǎng)（Wi-Fi）和蜂窩連接（移動(dòng)數(shù)據(jù)連接）來(lái)遠(yuǎn)程控制汽車。

­　　來(lái)自中國(guó)科技巨頭騰訊公司的科恩實(shí)驗(yàn)室總監(jiān)呂一平（Samuel Lv）說(shuō)，今年六月，研究者們將自己的發(fā)現(xiàn)告訴了特斯拉公司，該公司在兩周之內(nèi)修補(bǔ)了這些漏洞。

­　　科恩實(shí)驗(yàn)室汽車破解小組首席研究員聶森說(shuō)：“我們向特斯拉公司通報(bào)了去年發(fā)現(xiàn)的漏洞，他們已經(jīng)對(duì)此進(jìn)行了修復(fù)。今年，我們?cè)谘芯恐邪l(fā)現(xiàn)了新的漏洞，而且我們能夠?qū)ζ囘M(jìn)行同樣的遠(yuǎn)程控制?！痹诳贫鲗?shí)驗(yàn)室的一次安全研究員會(huì)議上，他和他的同事展示了這項(xiàng)研究。

­　　聶森強(qiáng)調(diào)說(shuō)，這項(xiàng)工作是復(fù)雜的，它不容易被復(fù)制。他還說(shuō)，研究人員并不相信特斯拉原本就比其他汽車更容易攻破。

­　　查理·米勒是一名黑客，2015年查理名聲大噪，因?yàn)樗土硪幻芯空呖死锼埂ね呃艘黄鸸テ屏艘惠v吉普車。上周四，查理·米勒在“黑帽駭客大會(huì)”上參加了該小組的展示。

­　　他說(shuō)：“世界上只有三個(gè)小組能夠成功地將汽車破解。一個(gè)來(lái)自2010年華盛頓大學(xué)的成功案例，然后是我和克里斯，而現(xiàn)在來(lái)自中國(guó)的團(tuán)隊(duì)。他們已經(jīng)做過(guò)兩次了?！?/p>

­　　報(bào)道稱，聶森帶領(lǐng)的小組是騰訊公司的一部分。2016年，騰訊開始增加了咨詢和安全研究，并啟動(dòng)了聶森帶領(lǐng)的以汽車安全為重點(diǎn)的小組。該小組和中國(guó)的許多公司進(jìn)行合作。這些公司為世界汽車工業(yè)生產(chǎn)零部件和系統(tǒng)。

­　　呂一平表示：“很多原始設(shè)備制造商沒有解決網(wǎng)絡(luò)安全問(wèn)題的知識(shí)或背景。我們與他們協(xié)商，幫助他們?cè)u(píng)估汽車連接模塊的安全性”。

­　　連續(xù)兩次 遠(yuǎn)程干預(yù)汽車剎車系統(tǒng)

­　　報(bào)道稱，這實(shí)際上已經(jīng)是該實(shí)驗(yàn)室連續(xù)第二年成功地“侵入”特斯拉，并遠(yuǎn)程地干預(yù)其剎車系統(tǒng)。

­　　2016年9月，科恩實(shí)驗(yàn)室第一次破解了特斯拉的Model S?？贫鲗?shí)驗(yàn)室的研究人員當(dāng)時(shí)以類似的方式進(jìn)入了特斯拉汽車的剎車系統(tǒng)。隨后特斯拉公司發(fā)布了解決方案，以加強(qiáng)汽車的安全性。特斯拉公司當(dāng)時(shí)迅速發(fā)布了一個(gè)更新以及更多的有關(guān)漏洞修復(fù)的細(xì)節(jié)。

­　　在攻破特斯拉汽車之后，科恩實(shí)驗(yàn)室發(fā)布的一段8分鐘左右的視頻，該視頻顯示，研究人員設(shè)法演示了各種破解汽車的行為。當(dāng)汽車車停了之后，這些研究人員演示了他們可以控制汽車天窗、轉(zhuǎn)向燈、座位位置、所有的顯示器以及門鎖系統(tǒng)。

­　　此外，他們還做了演示，當(dāng)汽車在行駛的時(shí)候，他們可以啟動(dòng)擋風(fēng)玻璃刮水器，折疊側(cè)視鏡，并可以打開汽車后備箱。他們還演示了黑客可以在很遠(yuǎn)的距離之外啟動(dòng)制動(dòng)器。

­　　科恩實(shí)驗(yàn)室的研究人員表示，他們所展示的侵入行為都是有可能發(fā)生的，因?yàn)橐幌盗械穆┒词沁B在一起的。

­　　科恩實(shí)驗(yàn)室通過(guò)特斯拉汽車公司旗下網(wǎng)站的“有獎(jiǎng)捉蟲計(jì)劃”(bug bounty program)將這些漏洞向他們公開了。為了提高汽車的安全性，特斯拉公司早在2014年便做出承諾，任何成功破解特斯拉汽車的黑客都可以得到10000美元的獎(jiǎng)勵(lì)。

­　　科恩實(shí)驗(yàn)室表示，特斯拉已經(jīng)證實(shí)了這些缺陷的存在，并將努力解決這些問(wèn)題。幸運(yùn)的是，特斯拉公司可以通過(guò)空中下載技術(shù)發(fā)布固件更新，這就意味著與其他汽車制造公司不同的是，特斯拉公司不需要通過(guò)召回汽車來(lái)安裝安全補(bǔ)丁。

­　　據(jù)科技網(wǎng)站Electrek報(bào)道，在這一破解事件發(fā)生后，特斯拉汽車制造公司很快通過(guò)操作系統(tǒng)和瀏覽器對(duì)這兩個(gè)漏洞進(jìn)行了修復(fù)。

­　　公司回應(yīng) 并沒有車主受影響 鼓勵(lì)這些研究

­　　特斯拉公司在一份聲明中表示，他們鼓勵(lì)這種類型的研究，因?yàn)檫@樣可以防止?jié)撛诘膯?wèn)題發(fā)生。該聲明稱，這種漏洞對(duì)客戶造成的風(fēng)險(xiǎn)非常低，特斯拉公司還沒有發(fā)現(xiàn)任何一個(gè)車主受到影響。

­　　據(jù)《安全周末》新聞報(bào)道，特斯拉的發(fā)言人還補(bǔ)充說(shuō)：“這種演示并不容易做到，這些研究人員克服了我們最近在改進(jìn)系統(tǒng)時(shí)所造成的重大挑戰(zhàn)。為了讓其他人受到這種影響，他們不得不使用他們汽車上的網(wǎng)絡(luò)瀏覽器，并通過(guò)一系列不太可能的條件來(lái)發(fā)送惡意內(nèi)容。我們對(duì)做這種演示的研究小組表示贊揚(yáng)，而且我們期待繼續(xù)與他們以及其他人合作，這樣我們就可以推進(jìn)這種研究?！?/p>

­　　報(bào)道稱，過(guò)去，特斯拉的Model S, Model X和Model 3也曾遭破解，特斯拉的首席執(zhí)行官埃隆·馬斯克對(duì)此表示關(guān)心。本月早些時(shí)候，在一次會(huì)議上，馬斯克表示特斯拉正在做出努力，以確保汽車不受互聯(lián)網(wǎng)“入侵”問(wèn)題的影響。他還表示，防止汽車被破解將成為公司的首要安全任務(wù)之一。

­　　這位電動(dòng)汽車大亨還開玩笑說(shuō)，也許有一天，黑客會(huì)讓特斯拉的無(wú)人駕駛汽車行駛到羅得島上去。

­　　馬斯克說(shuō)：“我認(rèn)為無(wú)人駕駛汽車最令人關(guān)注的問(wèn)題之一是有人會(huì)實(shí)現(xiàn)全面的入侵。 如果有人說(shuō)他能夠破解特斯拉所有的無(wú)人駕駛汽車，他們會(huì)說(shuō)把它們?nèi)克偷搅_得島去。這對(duì)特斯拉來(lái)說(shuō)將是一種終結(jié)，羅得島上的很多人都會(huì)憤怒?！?/p>

­　　分析解讀

­　　車主在連接互聯(lián)網(wǎng)和

­　　網(wǎng)站訪問(wèn)時(shí)需謹(jǐn)慎

­　　對(duì)于2016年9月科恩工作室破解特斯拉汽車的事件，科技網(wǎng)站Electrek表示，汽車行業(yè)的保守專家通常會(huì)有一個(gè)誤解：這些白帽黑客（編者注：白帽黑客，就是通過(guò)破解來(lái)發(fā)現(xiàn)問(wèn)題并提醒系統(tǒng)所有者系統(tǒng)安全漏洞的一幫人，通過(guò)這個(gè)爭(zhēng)取獎(jiǎng)金。）對(duì)汽車制造公司而言是不利的。而準(zhǔn)確說(shuō)來(lái)，這些黑客可以被稱為安全研究者。之前汽車存在漏洞，而現(xiàn)在這些漏洞已經(jīng)沒有了，因此特斯拉公司的首席技術(shù)官斯特勞貝爾才會(huì)確信，特斯拉公司會(huì)為科恩工作室的這個(gè)小組頒發(fā)獎(jiǎng)金，對(duì)他們所付出的努力進(jìn)行獎(jiǎng)勵(lì)。只有安全研究者們?cè)谀切┬膽褠阂獾娜诵袆?dòng)之前找到這些漏洞，汽車才會(huì)變得更加安全。

­　　資深汽車行業(yè)報(bào)道記者波特爾·施密特稱，由于科恩實(shí)驗(yàn)室的遠(yuǎn)程破解行為，“每一輛在道路上行駛的特斯拉汽車將變得更加安全一些”。

­　　針對(duì)今年發(fā)生的科恩實(shí)驗(yàn)室破解特斯拉汽車的事件，美國(guó)汽車新聞網(wǎng)站Jalopnik認(rèn)為，科恩實(shí)驗(yàn)室所演示的汽車破解行為與漏洞所帶來(lái)的風(fēng)險(xiǎn)沒有直接關(guān)系，特斯拉可以通過(guò)軟件來(lái)減少汽車被破解的可能性。

­　　Jalopnik網(wǎng)站還提醒車主們?cè)谶B接互聯(lián)網(wǎng)和進(jìn)行網(wǎng)站訪問(wèn)的時(shí)候也要保持謹(jǐn)慎，就像他們對(duì)待其他的裝置一樣。

­　　文/記者 黎史翔 實(shí)習(xí)生 舒靜

­