故事背景:10月24日上午,GeekPwn(极棒)大会现场KeenTeam与V2S研究团队展示了他们的最新成果——全球首次攻破特斯拉。当GeekPwn主办方KeenTeam安全研究团队负责人邀请观众用自己手机上的微信操控特斯拉汽车实现“无人驾驶”。随着观众按下手机中特斯拉汽车的车轮图标,一直正向行驶的特斯拉车轮第一时间开始极速反方向旋转,而车中并无驾驶员。该负责人补充,“如果我们愿意,甚至可以远程让特斯拉熄火(作者注:此处准确说法应为“断电”),进入完全失控的状态。”
GeekPwn大会演示“破解”特斯拉Model S
IT技术极客针对电子化程度高的车辆进行破解已经不是一次两次了,而完全电子化的特斯拉Model S自然成为了各极客争相想要展示自己过硬“黑客”技术的实验田,并且试图通过这样的行动来证明车辆是不安全的同时也试图唤起民众对于新技术车型的抵制。
特斯拉反应迅速,与第二天一早便发布官方声明,称该“破解”没有任何证据,与此同时也补充强调任何车辆都可能在软硬件受到物理干预(作者注:这里可以理解为使用数据线进行硬件连接而不是非侵入式无线连接)的前提下被破解几率加大,与此同时也暗示如果被“破解”的Model S可能受到过物理干预。
电动邦小结
一个有趣的细节是,GeekPwn大会号称是与Pwn2Own、DEFCON CTF并称为世界三大安全赛事,而后两者皆为国际知名安全赛事,GeekPwn则是第一次出现在公众视野当中,笔者分析“破解”特斯拉的举动,是GeekPwn向外展示技术实力和新闻炒作的一次“公关策划”。
以下是特斯拉公司声明全文:
特斯拉公司关于Model S被“破解”的声明
关于昨日有骇客声称“破解”Model S一事,特斯拉公司高度重视,特做以下声明:目前为止我们尚未看到有关该“破解”的任何证据,也未收到任何细节。尽管如此,我们会对此事进行全面调查。
另外,特斯拉公司也想特别强调,如果对任何车辆——不仅仅是ModelS——进行物理接触,都会大大增加其被破解的可能性。我们从目前得到的信息判断,这辆被“破解”的Model S很有可能之前遭到物理干预。
特斯拉公司一向高度重视客户安全系统,并且建立了强大的安全保护措施以保护车辆及网络安全。这些安全保障措施在系统的每个层面都发挥作用,包括移动app、特斯拉的服务器以及车辆本身。特斯拉对这些措施不断地进行更新升级,并反复进行安全测试和验证。我们愿意和骇客们一起发现并且积极回应任何可能潜在的安全隐患。我们将持续密切关注此事,确保特斯拉的客户们享有最高级别的安全。
特斯拉公司
2014年10月25日