特斯拉屢被駭客操控:智慧汽車瓶頸難破
- 發佈時間:2015-08-11 08:43:21 來源:中國廣播網 責任編輯:王磊
在8月1日至6日舉行的美國拉斯維加斯黑帽資訊安全大會上,有兩名研究人員公佈了特斯拉ModelS系統存在的六個重大安全漏洞,並通過其中一個漏洞實現對車輛的控制,以及在低速行駛狀態下迫使其熄火。
8月7日,特斯拉向21世紀經濟報道記者確認了ModelS被入侵和操控的事實:“我們注意到了一些媒體關於Lookout資訊安全公司破解特斯拉的一些報道。”
當 天,特斯拉緊急發佈六條回應,其中一條否認特斯拉被遠端入侵,而是通過物理接觸:“ModelS並不是被遠端入侵的,Lookout研究團隊花費了很 多時間研究ModelS可入侵的漏洞,並且是在ModelS真車上進行的漏洞測試(即物理接觸,如接入汽車的電路),並不是採用遠端攻擊的方式。”
特斯拉素以智慧汽車著稱,一度定位為一家科技公司而非汽車公司。但汽車的安全性要求非常高,直接關係人的生命安全。智慧科技與汽車的結合,不像手機、電視機等其他電子産品一樣環境寬鬆。
特斯拉車輛系統被網路安全人員攻破,去年在國內曝光的也有兩次,分別被360團隊和白帽駭客KeenTeam破解,並遠端控制車輛。特斯拉當時做出了回應。
“絕大多數系統都有漏洞,理論上都可以被攻破。”一家IT公司的軟體工程師對21世紀經濟報道記者稱。這次特斯拉被遠端控制,不是開始也不是結束。
系統漏洞無法根治
特斯拉的科技范,就是將汽車更大範圍地IT化,娛樂系統和操控系統都大量利用IT系統優化,是目前市面上IT化最廣的汽車。
ModelS其實就像一個智慧移動終端;它採用全電子控制的方式,是當今世界唯一一輛可以通過遠端系統升級改變、提升整車性能的汽車。這被特斯拉稱為空中升級。特斯拉車內設置有感應器和晶片,它可以做到完整地去升級一些新的功能。
“它更像一個智慧的硬體,好像iPhone,不需要換一個新的手機,但是作業系統卻在不斷升級,是同樣一個道理。”特斯拉的一位內部人士稱。
不過,自特斯拉誕生起,業內一直懷疑汽車用IT系統控制會導致不安全,因為它容易遭受駭客的攻擊。
擔心很快就被證實。去年7月15日,360公司稱其發現了特斯拉ModelS型汽車的應用程式流程存在設計缺陷,攻擊者利用這個漏洞,可遠端控制車輛,實現開鎖、鳴笛、閃燈、開啟天窗等操作。
特斯拉承認了被360破解的事實,緊急做出回應稱,將致力於與安全研究人員共同合作,並採取快速行動進行應對和修復。
但三個月後,白帽駭客KeenTeam舉辦的GeekPwn智慧設備挑戰賽再次宣佈破解特斯拉,現場演示了對行駛狀態中汽車的操控,由前行轉為倒車,實現無人駕駛。
特斯拉汽車安全漏洞管理部門意識到問題很嚴重,在去年的拉斯維加斯黑帽大會開始大量招募駭客,以發現特斯拉的安全漏洞。
但問題無法徹底解決。據英國《金融時報》報道,今年的黑帽大會上,網路安全研究人員在特斯拉ModelS上發現了六個重大安全漏洞,其中一個控制車輛,迫使車輛低速狀況下熄火。
這令特斯拉很沮喪。因為儘管特斯拉稱“和這些研究組織一直保持緊密聯繫”,但全球的網路安全研究人員不計其數,特斯拉不可能一一保持接觸。而且IT人士認為,世界上沒有完全沒有漏洞的系統。
特斯拉的解決方式,只能採取事後補救,對系統升級。據其7日發佈的公告稱,已經向所有ModelS發佈了更新,通過OTA空中升級的方式進行快速修復和解決這次的系統漏洞。
本質上,遠端侵入風險高於物理接觸侵入。此次入侵ModelS是以進入真車(物理接觸)為前提的,不過這很難打消車主對安全性的擔憂。聯網汽車系統本質上也像電腦、手機系統一樣,但可能直接關係生命安全,性質嚴重很多倍。
在這一屆黑帽資訊安全大會上,兩名職業駭客還現場演示了如何遠端控制一輛吉普切諾基,並詳細解釋了汽車的電子控制系統存在的漏洞。菲亞特克萊斯勒集團被迫召回140萬輛汽車。
智慧汽車本身還處在一個“灰度”空間,傳統汽車現階段可以減少或更穩健地應用智慧系統。但特斯拉之所以存在,就是因為它更多地應用了智慧系統,所以不可能回頭。
按照原來的計劃,特斯拉將於8月中旬對中國的ModelS車載系統升級到7.0版本,其中有自動駕駛功能。特斯拉必須向前走。
“灰度”特斯拉
特斯拉産品層出不窮的系統危機,以及充電不方便等問題,導致其銷量長期低於預期。特斯拉今年第二次下調了全年銷售目標,最初特斯拉預計2015年的銷量將達60000輛,今年稍早下調到55000輛,最近再次將全年銷售目標下調至50000-55000輛。
特斯拉CEO馬斯克面臨的最大問題,還是長期無法實現盈利。特斯拉不像傳統車企,産銷規模越大,虧損越小或盈利越多。它到目前為止,都是賣得越多虧得越多。
8月6日特斯拉發佈第二季度財報顯示,當季營收較上年同期的7.69億美元增長24%至9.55億美元,但公司凈利潤虧損1.84億美元,上年同期虧損6190萬美元,同比擴大197%。
馬斯克將虧損擴大歸結于新産品研發,但事實上,鉅額的研發支出是所有車企的常態,並非特斯拉獨有。情況恰好相反,2003年成立的特斯拉,相對於任何一家同齡的傳統車企動輒數十款車型,其市面上的産品已經少太多,它目前為止只有一款車ModelS。
特斯拉第二款市場化車型ModelX,在2013年展出後,已經兩次推遲了其發佈時間。最新消息稱,ModelX已經延遲到今年9月發佈。馬斯克的解釋是,ModelX設計上遇到挑戰,難以處理好第二排座椅。
因 為座椅設計延遲一年交付一款重要車型,馬斯克的説法很難令人信服。事實上,ModelX延遲交付有更重要的原因,如何杜絕ModelX也像 ModelS一樣,賣得越多虧損越多;以及如何面對駭客控制系統的危機,如果這個問題沒有妥善解決,上市産品越多,危機越大。
馬斯克對上述原因也很清楚。ModelS採用零部件整合模式,即零部件並非全部按照ModelS的要求開發,而是利用市面上已經分攤了開發成本的零部件,進行組裝式開發。ModelS在上市後,必須不斷改進零部件,導致開發成本比一次性開發還高。
特斯拉對ModelX的設備安裝和測試非常謹慎。據馬斯克稱,在這段時間裏,特斯拉測試了很多供應商,“看他們是否有能力提供高品質的部件”。意思很明確,就是特斯拉試圖在ModelX上重整零部件開發模式和供應體系。