Tesla電動車程式漏洞 駭客可遠端綁架

2015-08-07 21:10

? 人氣

美國電動車大廠Tesla的Model S傳出程式漏洞,駭客可進行遠端綁架。(美聯社)

美國電動車大廠Tesla的Model S傳出程式漏洞,駭客可進行遠端綁架。(美聯社)

美國電動車大廠特斯拉(Tesla Motors)最近發現他們自家「S系列」(model S car)的電動車款,在軟體更新後出現漏洞, 2名研究員因此找到能夠控制車子系統的方法。

透過<Google新聞> 追蹤風傳媒

單月發生2起

根據《英國廣播公司》(BBC)6日報導,光是這個月,汽車製造商就已經發現2起駭客入侵車輛系統的安全性問題。最近的例子顯示,研究員可以入侵系統,並將車子煞住或是讓整輛電動車熄火。不過特斯拉已經發現了全部(共6個)會造成漏洞的因素,他們向BBC表示,目前研究團隊正密切地與安全社區(security community)一同合作以保護自家系統。

電動汽車因為系統漏洞讓駭客入侵的事件並不是首次發生。

7月時,飛雅特克萊斯勒(Fiat Chrysler)就曾召回超過140萬台被「推特」(Twitter)安全工程師的米勒(Charlie Miller)與IOActive的汽車安全研究總監瓦拉賽克(Chris Valasek)利用程式漏洞駭入的越野車吉普「切諾基」(Cherokee),米勒及瓦拉賽克藉由車上的電動面板駭入汽車系統後,便能夠輕易地控制該車的傳動和其他電子設備。

 

 

回應漏洞表現佳

CloudFlare的安全管理人員羅傑斯(Marc Rogers),以及來自Lookout的麥哈菲(Kevin Mahaffey),就釋出特斯拉S系列車款的資訊以及他們所發現的安全性問題。他們的工作細節將會在拉斯維加斯的一場駭客會議上公開。研究員稱讚特斯拉的車子在接收到造假的訊息後所呈現的反應,以及他們是如何回應汽車製造商發現的問題。

羅傑斯表示,汽車製造商可能會面臨到一些難題,因為當車子離開車廠來到駕駛手中後,他們很難去控制汽車在離開車廠後被做了什麼。他說:「這些在車子裡被嵌入的系統,沒辦法控制誰可以使用它,有些人可以把這些系統帶回他們自己家,然後讓系統允許他使用車子裡的所有裝置。」

特斯拉向BBC發表聲明表示,他們自家完善的安全系統會妥善地保護汽車以及網路安全系統,包含手機app(應用程式),特斯拉公司的服務和車子本身。他們更加以說明,特斯拉專業的安全團隊將會與研究員社群一同進行討論,以確保特斯拉的系統能克服車子目前的系統漏洞,之後也會對系統進行一連串的壓力測試與升級,好確保系統不會再度出現安全性漏洞。

空氣中更新

目前這些研究正在進行中,羅傑斯說這些研究與之前克萊斯勒的吉普車遇到的漏洞不同,特斯拉遇到的這些漏洞必須要透過物理的方式才能進去車子裡。然而羅傑斯與麥哈菲認為,特斯拉的車上的安全系統是值得信任的。

麥哈菲說,特斯拉的車子能夠快速地「在空氣中」更新(on air update),如此一來系統若是有新的補強,車子便能馬上進行更新。他和羅傑斯也說了,特斯拉設計來處理與系統安全性無關的錯誤時是十分優雅的,比如說車子在引擎被關掉時並不會馬上讓汽車停止,而是會緩慢地減速。

但他們也向特斯拉表示,特斯拉還有其他工作要做,他們必須要嚴格地確認車上的控制系統與娛樂系統是完全分離的。羅傑斯說:「就算特斯拉最近已透過實驗室裡對汽車軟體上下了很大的功夫,也並不代表未來可能會發生的風險能被忽視。」

「我們不能承受上百萬台容易讓駭客攻擊的車奔馳在城市中。」羅傑斯最後補充道。

 

 

 

 

關鍵字:
風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

本週最多人贊助文章