奇虎破解特斯拉Model S汽車電腦系統

電動汽車製造商特斯拉(Tesla)的Model S汽車並不像你以爲的那樣安全。至少,這是中國互聯網安全公司奇虎360希望你相信的情況

該公司宣佈,它已找到遠程控制特斯拉汽車的辦法,甚至在車輛行駛時也可以辦到。

該公司通過名爲“360網絡攻防實驗室”的新浪微博賬戶稱:

“近期我們對特斯拉的安全性能進行了一系列測試,發現可使用該憑證遠程控制車輛開鎖、鳴笛閃燈等。並且能夠在車輛行駛中開啓天窗。特斯拉車主最近要小心雨天開車時突然被打開天窗,變成落湯雞。我們會在SyScan360上爲大家公佈更勁爆、更有意思的研究成果,揭開特斯拉破解的神秘面紗。”

聽起來很可怕?但你看看這段文字下面隨附的三張照片就會發現,以上聲明只能說是輕描淡寫。其中一張照片上顯示的似乎是特拉斯汽車中央控制面板顯示屏。顯示屏上有四條警告消息

“ABS(防抱死制動系統)需要檢修

牽引力控制已停用

車身穩定控制已停用

能量回收制動已停用”

目前尚不清楚這些結果是在怎樣的條件下得出的,也不清楚其是否專門爲那些試驗炮製,但是如果事實證明我們的直覺判斷無誤,我們看到的的確是此次侵入試驗的真實成果,那麼這家大名鼎鼎的汽車製造商就應該認真地反思一下他們的網絡安全措施了。

我們希望這只是一個旨在吸引注意力公關噱頭。奇虎是今年SyScan360計算機安全會議的贊助商之一。今年的這場會議爲第一個成功破解全新特斯拉Model S汽車電腦系統的人提供1萬美元的獎金——看來奇虎已經獎金在握了。

或者也許該公司正在認真考慮因此威脅抑或是驚豔到特斯拉創始人埃倫·穆斯克(Elon Musk),從而取得與特斯拉的合作。奇虎一直在其全球擴張方面大步前進。據《華爾街日報》(WSJ)的一文章報道,最近,它在硅谷成立了一家風險投資公司,以便投資於當地初創企業。那篇文章引用奇虎360戰略行動主管麥克·遼(Mike Liao)的話報道說,他把公司產品的應用場景描述爲:“你的孩子們在哪裡?家裡車庫們開着嗎?……”現在,考慮到這個新情況,他可能會擴大應用場景的列表,再加上:“你升級汽車反黑客軟件了嗎?”

與汽車可能遭遇黑客劫持一樣可怕的是,這家應該保護我們免受此類惡意行爲攻擊的公司可能並不像你所希望的那樣“有節操”。在中國,奇虎因其爲維持自身市場優勢而採取激進——有時甚至不道德——的方法而出名。過去,該公司曾被指竊取用戶信息,通過其在市場上流行的防病毒軟件360安全衛士以及360安全瀏覽器,阻攔乃至卸載競爭對手的軟件。如果我們不得不依靠別人來保障自身安全,那麼那個老問題依然存在:由誰來防備那些防護者?

陳瑋丁盈幸