特斯拉回应漏洞:破解并非远程入侵,已推送补丁
IT之家讯 8月11日下午消息,近日有两名研究人员在美国拉斯维加斯黑帽信息安全大会上公布了特斯拉Model S系统存在的六个重大安全漏洞,并指出特斯拉Model S系统容易遭黑客入侵。对此,特斯拉官方发布报道回应称,黑客的破解并非真正意义上的破解,只是对其进行了物理干预,而非远程侵入。并且特斯拉通过空中升级(OTA)的方式已向所有车主推送了补丁,解决了这个问题。
以下为特斯拉回应全文:
我们注意到一些媒体关于Lookout信息安全公司破解特斯拉的一些报道。
对此,特斯拉严正声明,这样的破解基于对车辆进行了物理干预,而非远程侵入。无论是Model S车辆本身,还是特斯拉的服务器,又或是每位车主手机上的移动App,特斯拉都经过反复安全测试与验证。不仅如此,特斯拉凭借“车联网”技术的优势,针对此漏洞,特斯拉第一时间通过空中升级(OTA)的方式已面向所有车主推送了补丁,解决了这个问题。
具体细节阐述有如下几点:
1. Model S并不是被远程入侵的,Lookout研究团队是在Model S真车上进行的漏洞测试(即物理接触,如接入汽车的电路),并非采用远程攻击的方式。入侵Model S是以进入真车为前提的,而且关键的车辆操作功能无法侵入。而被全世界最高级别的白帽子大赛当作目标,是对特斯拉安全性能非常大的肯定。他们自己也承认很佩服特斯拉的安全性:”我们的研究证实,特斯拉在Model S的设计上确实采取了很多出色的安全措施……总体来说,我们觉得特斯拉Model S比现在所有的联网汽车都要安全。“此外,研究人员还提出了值得所有制造商遵循的三项最佳实践,而特斯拉已全部做到:
-配备一套无线升级系统
-将车辆系统与信息娱乐系统分隔开来
-对各个组件进行独立保护
2.特斯拉已经向所有Model S发布了更新,通过OTA空中升级的方式进行快速修复和解决这次的系统漏洞。
3.特斯拉拥有世界上最强大的安全团队(包括:人称“黑客公主”的硅谷知名女黑客Kristin Panet,以及即将入职特斯拉的前谷歌黑客团队负责人Chris Evans)管理着特斯拉的安全系统,一般黑客很难攻破。世界上只有极少的人和组织有能力通过基于物理干预方式进行攻破,而这些能攻破的人和组织都是特斯拉合作伙伴,特斯拉与这些研究组织一直保持紧密联系,这些组织在找到漏洞后会先报告给特斯拉,在特斯拉修复好之后才会公布相关漏洞。特斯拉正是基于安全漏洞报告政策来确保我们可以持续通过有针对性的测试来验证和升级安全保护系统,以保护特斯拉的车载系统。
4.科技是不可抗拒的未来,虽然在这一未来变为现实的过程中充满了各种挑战,但谁也无法阻止这个趋势。我们只有积极应对挑战,更积极和主动地发现和解决这些问题,才能使越来越多融入我们生活的科技产品变得更好和更安全。特斯拉作为全球豪华智能电动汽车行业的领导者和开拓者,有责任和义务、更有信心不断推动智能汽车及车联网技术的进步和飞跃。
特斯拉将持续密切关注此事。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。