汽车厂商和互联网企业原本毫无瓜葛,最近一段时间却频频发生“关系”,先有上周特斯拉被360发现应用软件漏洞,紧接着比亚迪向360隔空喊话,要求360破解其汽车系统。
7月19日,比亚迪员工“布莱德舰长”发布微博称:最近听说360破解了特斯拉的车载系统,远程解锁并取得了控制权。现在我受比亚迪汽车电子事业部委托,向@360安全卫士 下战书。我们的最新车型【秦】上搭载了更为先进的云服务系统,如果攻破,甚至可以远程遥控驾驶车辆。期待360们的破解,不仅是对您实力的展示,更是对我们系统的检验。
上周,360公司对外表示,其专业团队研究了 Tesla Model S 型汽车后发现,特斯拉汽车应用程序流程存在设计缺陷。攻击者利用这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作,并且能够在车辆行驶中开启天窗。
360公司表示,已经将相关的漏洞细节和解决方案提交给了特斯拉,并称愿意提供相应的漏洞修复技术支持。据悉,这是全球专业安全公司首次发现特斯拉应用程序的漏洞。
360首席科学家蒋旭宪教授表示,攻击者成功利用这类漏洞实施攻击的概率非常低,特斯拉车主不必过于担心自家车辆会遭致不明攻击。在上周举行的2014SyScan360论坛上,360公司还举办了一场“特斯拉破解挑战赛”,吸引各路网络英杰来挑战。
特斯拉方面随后做出回应称,愿意与安全研究人员合作,验证并修复该漏洞。特斯拉表示,鼓励安全研究人员发现特斯拉车载系统潜在漏洞。
安全专家、OWASP北京负责人陈亮称:360率先发现特斯拉的应用软件漏洞,体现了其作为一家安全企业对安全趋势的敏感和技术实力,而特斯来的积极回应则体现了其开放和负责任的态度。而此次360与特斯拉的良好互动,也为安全企业携手汽车企业,共同维护智能汽车的安全开了一个好头。
业内人士分析称,比亚迪隔空喊话360,一方面是因为此次360破解事件让特斯拉成为舆论关注的焦点,这让比亚迪倍感失落;而另一方面也说明,此次360破解特斯拉事件已经引发了包括汽车厂商在内的全社会的关注,比亚迪主动要求被破解,也体现了这家汽车厂商对其汽车系统安全的重视,这是一种负责任的态度。