黑客将在下月举行大会 公布特斯拉汽车漏洞

据《福布斯》报道，特斯拉汽车可能是世界上联网程度最高的消费型汽车，但也受到黑客界的密切关注。全球的研究人员都在寻找特斯拉工程上的弱点，不仅是为了让伊隆·马斯克修复问题和帮助司机解决潜在的麻烦，而且也是为了实现汽车的个性化定制。

将于今年8月举行的Defcon黑客大会，两位著名的安全专家CloudFlare的研究主管马克·罗杰斯(Marc Rogers)和Lookout联合创始人凯文·马哈飞(Kevin Mahaffey)，将透露特斯拉Model S汽车中5个未修复的漏洞。他们将在特斯拉修复漏洞前透露这些漏洞的详细信息，如果下个月特斯拉还不更新，用户就可以攻击自己的汽车甚至干违法的事情。

据研究人员称，特斯拉已经修复罗杰斯和马哈飞发现的6个漏洞中的一个。Defcon网站的免责声明称：“只要访问就有了责任，换句话说，我们不对任何与会者攻击特斯拉Model S汽车负责。”他们也计划发布工具使用户更容易分析汽车数据。罗杰斯称，在8月6日开会前不会透露任何具体信息，但承诺这次会议“会很精彩”。

这可能是首次汽车“零日”漏洞——以前被称为未知和未修复的漏洞——在大会现场公布，如果这些漏洞可以远程利用，如同Defcon网站所称，这将是汽车安全历史上的一个重要时刻。

这些专业黑客在Defcon网站介绍页面表示：“这次大会我们将带领你们领略特斯拉Model S汽车的内部结构，指出特斯拉做的好的地方和不好的地方。这次大会将让你立即了解特斯拉汽车很多互联系统如何工作，最重要的是可能如何被攻击。你也将很好地了解这种联网汽车收集的数据，以及特斯拉如何遥测汽车系统。”他们赞扬特斯拉在安全上的努力。

对此特斯拉未回应评论要求。不清楚特斯拉是否祝贺这次大会，但过去该公司非官方支持过公开攻击其汽车，例如去年在Syscan大会上的奖金为1万美元的Model S攻击大赛。该公司也将以某种形式出现在Defcon。消息人士称，特斯拉将在大会上带来一款汽车让与会者摆弄。不过特斯拉否认了，称只在大会上树立一个显示屏，而不是可攻击的技术。

著名汽车解密者克里斯·瓦拉赛克(Chris Valasek)和查理·米勒(Charlie Miller)也将出席Defcon，远程攻击汽车，大会将举行Car Hacking Village活动。汽车网络安全越来越重要，黑客有望联合起来拯救联网汽车，并使他们自己免遭危险。