360称可远程控制特斯拉 破解成果16日公布7月15日上午,奇虎360公司在新浪官方微博发布消息称,经过对特斯拉Model S安全性能的一系列测试发现,可利用该车应用程序中的设计缺陷对其进行攻击,远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作。“我们会在SyScan360上为大家公布更劲爆、更有意思的研究成果,揭开特斯拉破解的神秘面纱。”该微博称。
SyScan是前瞻信息安全技术年会的英文缩写,该年会与奇虎360公司合作。2014年,SyScan360将于7月16日在京举行年度会议。作为今年的年度议题,SyScan360悬赏奖金1万美元,广邀安全专家参与全球首个智能汽车破解挑战赛,破解对象锁定特斯拉Model S。此前,国外有互联网研究人员曾成功控制过福特和丰田汽车,包括打开刹车、摇晃方向盘等。
“特斯拉没有参与该会议,也不是比赛的赞助商,但我们支持这种想法,即提供一个环境,让负责任的安全研究人员帮助识别潜在漏洞。”针对360公司的声明,特斯拉公开回应说。
360公司有关人员表示,Model S车主不必过于惊慌,这类漏洞利用难度较大,针对目前的隐患,普通车主在特斯拉设置中关闭远程访问开关即可有效避免潜在危害的发生。此前,在3月举行的黑帽安全会议上,也有网络安全专家称,一旦破解一个6位密码,即可对特斯拉电动车进行定位和解锁。
“对于报告的任何合法漏洞,我们都会展开调查,并采取快速行动进行应对和修复。我们要求安全研究人员,按照我们的安全漏洞报告政策向我们报告潜在的漏洞。”特斯拉方面说。
