特斯拉因应用程序服务中断导致车主无法远程操控汽车,马斯克道歉并承诺改进。360安全团队曾多次破解特斯拉云端系统,暴露智能汽车网络安全风险。周鸿祎警示,智能网联汽车的云端服务器可能成为黑客攻击的入口,对行车安全构成威胁。
据英国广播公司(BBC)20日报道,特斯拉因应用程序服务中断,导致全球多地近500位车主无法通过其手机上的应用程序打开车门或启动汽车。为此,马斯克发文向车主致歉,并称此次事故可能是网络流量冗余增加所导致,保证不会再有下次。
为此,安全大佬周鸿祎转发该条新闻表示:智能网联汽车必须连接到车企的云端服务器,通过不断上传行驶状态数据,接受远程指令来驱动。此次,车主打不开车门影响可能不大,但如果遭黑客组织网络攻击,就可能威胁行车安全、人身安全。据统计,2020年,将近1/3的汽车网络攻击事件是通过云端服务器发起的。
在此之前,周鸿祎曾在一个活动上分享了他与马斯克吃饭时发生的一段对话,并直言不讳地提到360曾攻破过特斯拉的汽车。事实上,360的安全研究团队Sky-Go曾连续三次破解特斯拉云端系统,分别是2014年破解了特斯拉的车联网系统,2016年破解特斯拉Autopilot系统,2018年破解特斯拉无钥匙进入与启动PEPS系统,三次荣登特斯拉安全名人堂,是目前唯一一家三次获得该荣誉的公司。
特斯拉作为当下电动汽车巨头,马斯克在对话中谈到:“特斯拉用的不是Linux,所以Linux的漏洞是不起作用的,而且车上也没有AppStore,所以也不能乱装软件,就是一个封闭、隔离且非常安全的系统,你们是永远攻破不了的。”
然而,当周鸿祎来一句:“我说如果我们攻破了你车厂的服务器呢?通过远程OTA的方式,这个方法我们在很多车试过,百试不爽。”
马斯克瞬间沉默,不再理他。
周鸿祎最后呼吁大家正视该问题,并提到:事实上任何车厂都有软软肋,大家需要正视这个问题。
参考链接:
- https://weibo.com/7398820275/L2QO7qUa2?refer_flag=1001030103_
扫一扫
9002
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
