沃通(WoSign)数字证书
EmailGoogleTwitterFacebook

莫害怕 特斯拉被破解真相

        文/搜狐IT 国仁

        在经过前面的SyScan的造势,特斯拉自己的回应之后,“破解特斯拉”这事已经越来越受到关注。

uU7vEf

        我怀着好奇来到2014SyScan安全会议现场,目睹了具体过程。首先,所谓的特斯拉破解结果是这样的:

        通过一台上网的PC电脑(在Linux系统下)可以远程开启特斯拉的天窗、车门和车灯。

        这是如何做到的?现在做到的这一步破解并非由参加2014SyScan安全会议的黑客们完成,而是360提前搞定的一个特斯拉系统漏洞,据说已经反馈给特斯拉公司。

u2yMfu

        具体过程涉及到技术细节没法说清,不过在与360技术人员交流后,得到的大概逻辑是这样的。特斯拉系统有一个基于用户操控的Linux系统,包括其浏览器;同时有一个底层的主机控制系统。

        漏洞即出现在表层的Linux系统,之所以能够拦截夺权,是特斯拉手机APP在与其美国服务器进行数据交互时,过程被黑客破解。

        不过360这位技术人员也讲,整个过程是需要一定客观条件的。在黑客不知道你所属特斯拉唯一身份等信息时,即使漏洞存在,也很难破。

        总的来看,2014SyScan提到的特斯拉破解对用户危害没有那么可怕,但其意义在于认识到汽车系统的安全性了,这对特斯拉等开发汽车智能系统的公司来说,一定会提高警惕,会不会之后360也借此噱头推出个360卫士汽车版?这是后话了。

发表评论