8月12日消息,据国外媒体 Electrek 报道,随着自动驾驶和车联网技术的兴起,汽车受到恶意攻击的风险增加。特斯拉 CEO 埃隆•马斯克(Elon Musk)认为,该公司的汽车安全软件是最好的解决方案,他计划向其他汽车制造商免费开源汽车安全软件,以打造更安全的自动驾驶未来。  马斯克曾公开表达过对黑客攻击汽车系统的担忧,他表示,阻止“全面的黑客攻击”是特斯拉的首要安全任务。 在 Defcon 黑客大会上,马斯克表示,特斯拉计划将其安全软件免费开放给其他汽车制造商使用。 在去年的全美州长会议(National Governors Association)上,马斯克对特斯拉的安全工作给出了一些有趣的见解,尤其是当汽车在进行自动驾驶的时候。 马斯克表示:“我认为,自动驾驶汽车最大的问题之一是,容易成为黑客大规模攻击的目标。” 他还表示,特斯拉为其汽车中的“多个子系统”开发了“专属加密手段”,同时他们还在为司机开发一些东西,以便处于自动驾驶状态的汽车出现异常状况时,司机拥有“覆盖修正”的权限。 特斯拉与白帽黑客(又称为白帽子,是那些用自己的黑客技术来维护网络关系公平正义的黑客,测试网络和系统的性能来判定它们能够承受入侵的强弱程度)和安全研究人员有着良好的关系,后者会定期将漏洞报告给特斯拉,而特斯拉已经能够通过 OTA 无线软件更新来进行快速修复。 早在2016年,中国白帽黑客集团通过一个恶意的 WiFi 热点,远程破解了特斯拉 Model S。据信,这是第一次对特斯拉汽车进行远程攻击。 一旦获得访问权限,黑客就可以上传自己的软件来控制车辆,但特斯拉在代码签名中加入了一个修复程序,通过添加加密密匙来改变车载软件。 在对外公布漏洞之前,黑客们已向特斯拉提前报告了漏洞,而该公司很快就推出了更新,对漏洞进行了修复。 特斯拉首席技术官JB•斯特劳贝尔(JB Straubel)当时表示:“固件更新的加密验证是我们这段时间想要做的,这可让系统更新变得更安全。特斯拉也向全世界打开了大门,当任何人发现新漏洞的时候,这扇门就会被打开。” 随着汽车联网功能变得越来越普遍,越来越多的系统依赖于电脑,这种情况正变得越来越真实。 众所周知,特斯拉在2013年开放了所有的专利,从而加速了电动交通的发展。目前还不清楚特斯拉的这些策略会产生多大影响,因为我们不知道哪家汽车制造商最终使用了特斯拉的专利。受特斯拉启发的中国电动车创业公司承认,它们计划使用这家汽车制造商的开源专利。 不管怎样,这些策略对自动驾驶汽车的安全性来说非常重要。开源软件还可以鼓励安全研究人员通过寻找新的漏洞,来帮助汽车变得更加安全。 来源:TechWeb.com.cn 作者:小狐狸 |
