據國外媒體報導,網路安全技術專家成功地利用筆記型電腦駭進 Tesla Model S 控制系統,將時速 8 公里低速行駛的 Model S 上的車載系統關閉,並啟動駐車煞車,將行駛中的 Model S 煞停。不過,整個系統攻擊,是透過筆記型電腦在車室內與車輛實體相連下所進行,並不是透過無線網路或是行動網路所進行的遠端攻擊。
Tesla Motor 是美國科技業達人 Elon Musk 所創辦的電動車公司,在 Model S 推出後,獲得市場廣大的好評。Model S 車內各種行車設備、舒適性配備等均透過 17 吋的觸控式液晶顯示器控制,以全電腦化的環境,打造出不同於傳統汽車的設計風格。
獨特的設計方式,獲得年輕消費族群的好評,但全電腦化的系統,亦讓產業界與消費者對於其資訊系統的安全性提出眾多質疑。針對此點,Telsa 向來都聲稱自己在軟體安全方面具有優勢,旗下車輛在軟體系統具有漏洞回報程序,可以讓用戶及時向廠商回報使用中發現的系統漏洞,並且在軟體系統的設計階段,聘請了前蘋果安全工程師 Kristin Paget 為其軟體安全把關。
Tesla 在 2014 年夏天更提出 1 萬美元的懸賞,廣邀全球各地的電腦高手,一起來駭 Tesla 的控制系統,希望能透過各方高手的加入,找出系統中的瑕玼,將系統的安全性進一步提高。時隔 1 年,來自網路安全公司 Lookout 的 Kevin Mahaffey Cloudflare 的 Marc Rogers,成功地駭進了 Model S 的控制系統。
他們坐在 Model S 的車室內,以實體的訊號線,將筆記型電腦與 Model S 連結,透過對娛樂系統的突破,進一步控制了 Model S 的車行控制系統。當車速在 8 公里之下,被駭的系統將可被關閉,螢幕全暗,駐車煞車系統啟動,將車輛煞停。而若車速更快,則車輛會逐漸滑行減速至停下為止。而這 2 位技術專家的發現,將在 Def Con 駭客大會中發表。而 Tesla 已針對此次的漏洞進行防堵,並預計在大會之前發出修正程式,以補正此問題。
科技產業出身的 Tesla,對於車輛控制系統被駭的問題相當重視,除了積極參與駭客大會以尋求各界的協助之外,亦招聘業界優秀的資安專家加入,以建築更可靠的系統。除前面所提的蘋果電腦安全工程師 Kristin Paget 之外,2015 年其亦找來了原在 Google 負責 Chrome 瀏灠器安全技術主管 Chris Evans 加盟。
討論區
成為第一個發表的人