电动汽车制造商特斯拉常在有意无意间成为舆论焦点。这一次,“躺枪”的要害在于S型车存在网络安全隐患,轻易即可被黑客攻破。这个结论也让互联汽车的安全问题再次进入人们视野。在与网络实现连接后,汽车变得有多脆弱?黑客攻击到底给互联汽车造成哪些危害?面对“脆弱”防线,我们又能做些什么?
■破解6位密码即可操控S型车
在不久前落下帷幕的2014亚洲黑帽大会上,企业网络安全顾问、同时也是特斯拉S型电动汽车用户的尼特施·丹贾尼公布了自己的一项研究成果。他称,网络黑客仅凭传统黑客技术就能破解该款车的6位密码,从而对汽车进行锁定和解锁。
根据丹贾尼的研究成果,虽然只有随车遥控钥匙才能发动特斯拉S 型车,但通过无线网络发出的指令也可以对其进行解锁。他表示,一旦密码被盗或被解密,黑客就能锁定该款车的位置,然后进入车辆系统窃取内容,不过无法将轿车开走。
据介绍,当用户订购S型车时,特斯拉要求用户设定一个6位账户密码,用来解锁一款手机应用程序,从而激活该用户的特斯拉在线账户。该款应用程序可对车辆进行远程定位和解锁,还能够控制和监控该车的其他功能。
丹贾尼表示,破解电脑或在线账户的多种方法同样适用于破解特斯拉S型车的6位密码。黑客有可能通过该公司网站猜出用户设置的密码,因为特斯拉并没有对错误密码信息输入的次数加以限制。此外,黑客还可以通过植入病毒窃取用户电脑中的密码,或者使用窃取来的密码接入用户使用相同密码的其他账户。
丹贾尼表示:“售价高达10万美元的特斯拉S型车依赖这样一套6位静态密码作安全屏障,真是一个让人担心的大问题。我们不应该采用保护电脑的相同方法来保护汽车。”值得庆幸的是,他目前没有发现特斯拉S 型车的主要系统中存在软件漏洞。据报道,丹贾尼已将研究结果转交特斯拉公司。
■20美元5分钟“攻陷”汽车
2014亚洲黑帽大会的主题之一就是揭露普通公众身边的网络安全漏洞,其中互联汽车的隐患成为今年会议一个新的亮点。大会上,除丹贾尼公布特斯拉S型车的密码“软肋”外,西班牙的网络安全研究人员还展示了如何以最低的成本、最短的时间让汽车“沦陷”。
据了解,研究人员花费不足20美元,组装了一款只有苹果 i-Phone3/4大小的装置(CHT)。它可以通过四根电线与汽车的CAN总线连接,利用车内电源系统获取电力,随时待命接收远程攻击者发出的指令。该设备在不到5分钟的时间内即可安装完毕。
