在即將到來的 2014 年 7 月 16 日,Tesla 將於矽感 (SyScan) 前瞻資安技術年會懸賞 10,000 美元獎金,提供可以攻破 Tesla Model S 安全系統的駭客 (Hacker)。自從 2012 年上市以來,Tesla Model S 便以其獨特的設計理念和良好的實用性獲得了市場的肯定,但是從去年開始,國內外媒體卻不斷傳出、關於 Tesla Model S 可能存在軟體系統漏洞的消息。針對本次懸賞活動,Tesla 官方也表示,希望以此為契機、發現目前可能存在的系統漏洞,以便將系統「bug」回報給開發人員。
於明天開幕的矽感 (SyScan) 前瞻資安技術年會上,來自軟體界的各路專家屆時將齊聚一堂,共同針對 Tesla Model S 的安全管理系統展開攻勢,至於比賽規則和參賽條件等等,主辦單位並沒有詳細的說明和限制,但主辦單位已經向參賽人員提供了幾種看起來成功率較高的攻略思路,例如利用電腦串列阜 (Serial Port) 連接車輛電腦,或者透過車內的 17 吋多功能螢幕、造訪特定網站下載電腦蠕蟲 (worm)、電腦病毒等等。
Telsa 向來都聲稱自己在軟體安全方面具有優勢,旗下車輛在軟體系統具有漏洞回報程序,可以讓用戶及時向廠商回報使用中發現的系統漏洞,並且在軟體系統的設計階段,聘請了前蘋果安全工程師 Kristin Paget 為其軟體安全把關;不過隨著汽車自動化程度日益提高,對軟體的依賴性也隨之增加。
2013 年美國國防高等研究計劃署 (DARPA) 資助的一項測試中,研究人員成功利用軟體漏洞控制了測試車輛的煞車和轉向系統;無獨有偶,去年 (2013 年) 8 月份,Model S 的一位車主、時任 Dell 雲端管理執行總監的 George Reese,也曾撰文曝光 Model S 在軟體 API 認證上存在漏洞,而因為這個漏洞,Model S 很可能會被駭客入侵、進而控制車輛。今年 3 月,企業網路安全顧問 Nitesh Dhanjani、在新加坡召開的亞洲「黑帽 (Black Hat)」駭客安全大會公開表示,Tesla Model S 的安全系統擁有多項設計瑕疵,所幸其主要系統中暫時沒有發現任何隱藏的軟體漏洞。這些驚人的事實曝光,也讓世人對於網路安全的擔憂蔓延到汽車領域。此次矽感前瞻資安技術年會的召開,顯示出專業軟體領域對汽車產業的關注,希望隨著此類活動的增加,將推動汽車產業對軟體安全的進一步關注。
討論區
成為第一個發表的人