特斯拉是目前技術(shù)含量最高的汽車之一：完全依靠電力驅(qū)動，配備強大的駕駛輔助技術(shù)，通過網(wǎng)絡(luò)實時更新軟件。對于這么高調(diào)的特斯拉，黑客們自然是不會放過。

雷鋒網(wǎng)前兩天報道了在剛剛閉幕的2015 Def Con網(wǎng)絡(luò)安全大會上，有兩位研究者發(fā)現(xiàn)了一個可以控制汽車，甚至讓汽車熄火的漏洞，而且只需要一臺遠程聯(lián)網(wǎng)的筆記本電腦就可以實現(xiàn)。這兩位研究人員來自網(wǎng)絡(luò)安全公司Lookout，事實上，該公司在特斯拉Model S車型上發(fā)現(xiàn)了六個明顯的漏洞，在Def Con上展示的只是其中危害性最大的一個。

隨后特斯拉證實該漏洞確實存在，并且很快就向車主推送了補丁，并對其中的一些細節(jié)進行了說明：

1. Model S 并不是被遠程入侵的，Lookout研究團隊花費了很多時間研究Model S可入侵的漏洞，并且是在Model S真車上進行的漏洞測試（即物理接觸，如接入汽車的電路），并不是采用遠程攻擊的方式。

   
   

2. 特斯拉發(fā)現(xiàn)并解決問題的能力是非常出色的，我們和這些研究組織一直保持緊密聯(lián)系，來確保我們可以持續(xù)通過有針對性的測試來驗證和升級安全保護系統(tǒng)，以保護特斯拉的車載系統(tǒng)。

   
   

3. 特斯拉已經(jīng)向所有Model S 發(fā)布了更新，通過OTA空中升級的方式進行快速修復和解決這次的系統(tǒng)漏洞。

   
   

4. 特斯拉車輛系統(tǒng)與車載信息娛樂系統(tǒng)是分隔開的，采用兩條不同總線。

   
   

5. 特斯拉將持續(xù)密切關(guān)注此事。

對于存在的漏洞問題，特斯拉聯(lián)合創(chuàng)始人兼首席技術(shù)官JB Straubel 卻不以為然，并表示這類問題在產(chǎn)品打造過程中是不可避免的。

頻發(fā)的“汽車安全”問題，包括7月曝光的切諾基吉普車因“零日漏洞”被召回事件，都在加劇人們對互聯(lián)網(wǎng)汽車的安全性擔憂。隨著計算機在駕駛中扮演的角色越來越重要，乃至于有在駕駛中完全替代人類的趨勢，對于未來的駕駛輔助系統(tǒng)和無人駕駛系統(tǒng)的安全問題，汽車廠商是時候應(yīng)該給予更多的重視了。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。