有人把互联网时代的汽车比作有轮子的手机,但如果这台手机遭遇骇客反击,那它潜藏的危险性或许相比之下多达一个账号被盗。 日前,美国特斯拉公司官方证实,由上海信息安全研究团队Keen找到的一组软件漏洞的确不存在。
利用该漏洞,Keen在全球首次构建了对特斯拉汽车的远程驾驶员只要利用微信,攻击者就能褫夺驾车人对油门和刹车的控制权,让特斯拉在前进中忽然方向灯、过热。 特斯拉以及更加普及的智能设备于是以面对前所未有的安全性考验。面临这种局面,我们该做到何打算? 智能化关上安全性黑匣子 这场曾引发全球注目的特斯拉反击首秀再次发生在一个多月前。
当时,在北京举办的智能设备安全性挑战赛近于篮会场,当着数十位著名专家、教授、官员的面,Keen团队负责人王琦用一台iPhone手机已完成了令人目瞪口呆的展示。他在微信中关上一幅特斯拉的图片,页面后轮,距离会场有上百米近的特斯拉后轮徐徐翻转,再度页面,车轮突然停车了下来。 目前,特斯拉早已沦为信息安全专家的焦点。
不仅因为它惹眼,更加因为它代表了汽车行业变革的趋势传统汽车,其控制系统使用堵塞架构,就看起来黑匣子,但智能汽车的架构不会更加对外开放,一个软件漏洞有可能波及大量车型。这就好像智能手机风行后,传统手机的黑匣子被关上,安全性威胁也急遽下降。 上周在沪举办的一场低规格车联网会议上,安全性专家认为,智能汽车系统多半由Linux系统改装成,它们面对的隐患不仅是通过挟持手机App来鸣笛、熄灯,更加还包括远程断电、重开气囊等。
汽车的智能化不仅影响单车,整个产业也在仿效iPhone手机,希望营造一个更大的生态系统。还包括上汽在内,全球汽车工业于是以致力于研究一种新技术,通过让车与车、车与红绿灯对话,增加不必要的刹车,提升通行效率。
可以想象,一旦汽车控制权被非法篡位,道路上将不会经常出现怎样的恐慌。 让研究者与骇客较量速度 面临因为产业变革、技术变革而经常出现的新型风险,汽车行业不仅要在安全性上增大投放,更加最重要的是改版理念,糅合老牌IT厂商的策略。
微软公司、谷歌、苹果等IT厂商早已把第三方研究者看做提高安全性水准的最重要手段。在视窗、iOS等系统定期公布的补丁中,大部分漏洞都由第三方捕捉、递交,由此构成了一套漏洞搜集的规则。 Keen就遵循了这样的惯例。
在公开发表展示后,他们激进了技术秘密,将漏洞细节必要递交给特斯拉公司。经过严苛的证实程序,特斯拉安全性团队负责人凯尔奥斯博恩前天专程飞到上海,向Keen祝贺。 不过,与微软公司、苹果等有所不同,面临安全性风险,智能汽车、乃至数量更大的智能家电、可穿着设备厂商对安全形势未作好打算。
著名安全性研究者、腾讯玄武实验室负责人于旸告诉他记者,国内很多厂商对第三方安全性研究很不友好关系,视其为蓄意找茬。即使是特斯拉,也不值得注意。
在被Keen密码之后,特斯拉也曾公布过措辞强硬态度的声明,坚称漏洞的不存在。 启明星辰公司首席战略官潘柱廷说道,社会应当拒绝接受这样一种安全观:意味著的、静态的安全性并不不存在,及时发现并修缮漏洞就是安全性。王琦也说道,不存在漏洞并不可怕,关键是被谁再行找到。
在智能设备日益普及的当下,国家也在尝试一些深层次调整,期望能与众不同新的安全形势。中国网络空间安全性协会负责人、网络安全应急技术国家工程实验室原主任杜迈进说道,不久前,教育部在部分信息安全本科教育中试点课程改革,提高学生的安全性对付能力。同时,全国首个国家级安全性对抗赛XCTF将要在上海交大、清华大学等学校启动。
目前,被Keen捕捉的漏洞正由特斯拉细心修复,等到下一个版本升级后,特斯拉将显得更为安全性。
本文关键词:特斯,拉,安全,待考,智能,设备,该,如何,应对,皇冠会员登入官网
本文来源:皇冠会员登入官网-www.szfrzn.com
