当前位置:首页 > 汽车电子 > 汽车电子
[导读]在8月1日至6日举行的美国拉斯维加斯黑帽信息安全大会上,有两名研究人员公布了特斯拉ModelS系统存在的六个重大安全漏洞,并通过其中一个漏洞实现对车辆的控制,以及在低速行

在8月1日至6日举行的美国拉斯维加斯黑帽信息安全大会上,有两名研究人员公布了特斯拉ModelS系统存在的六个重大安全漏洞,并通过其中一个漏洞实现对车辆的控制,以及在低速行驶状态下迫使其熄火。

8月7日,特斯拉向21世纪经济报道记者确认了ModelS被入侵和操控的事实:“我们注意到了一些媒体关于Lookout信息安全公司破解特斯拉的一些报道。”

当天,特斯拉紧急发布六条回应,其中一条否认特斯拉被远程入侵,而是通过物理接触:“ModelS并不是被远程入侵的,Lookout研究团队花费了很 多时间研究ModelS可入侵的漏洞,并且是在ModelS真车上进行的漏洞测试(即物理接触,如接入汽车的电路),并不是采用远程攻击的方式。”

 


特斯拉素以智能汽车著称,一度定位为一家科技公司而非汽车公司。但汽车的安全性要求非常高,直接关系人的生命安全。智能科技与汽车的结合,不像手机、电视机等其他电子产品一样环境宽松。

特斯拉车辆系统被网络安全人员攻破,去年在国内曝光的也有两次,分别被360团队和白帽黑客KeenTeam破解,并远程控制车辆。特斯拉当时做出了回应。

“绝大多数系统都有漏洞,理论上都可以被攻破。”一家IT公司的软件工程师对21世纪经济报道记者称。这次特斯拉被远程控制,不是开始也不是结束。

系统漏洞无法根治

特斯拉的科技范,就是将汽车更大范围地IT化,娱乐系统和操控系统都大量利用IT系统优化,是目前市面上IT化最广的汽车。

ModelS其实就像一个智能移动终端;它采用全电子控制的方式,是当今世界唯一一辆可以通过远程系统升级改变、提升整车性能的汽车。这被特斯拉称为空中升级。特斯拉车内设置有感应器和芯片,它可以做到完整地去升级一些新的功能。

“它更像一个智能的硬件,好像iPhone,不需要换一个新的手机,但是操作系统却在不断升级,是同样一个道理。”特斯拉的一位内部人士称。

不过,自特斯拉诞生起,业内一直怀疑汽车用IT系统控制会导致不安全,因为它容易遭受黑客的攻击。

担心很快就被证实。去年7月15日,360公司称其发现了特斯拉ModelS型汽车的应用程序流程存在设计缺陷,攻击者利用这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作。

特斯拉承认了被360破解的事实,紧急做出回应称,将致力于与安全研究人员共同合作,并采取快速行动进行应对和修复。

但三个月后,白帽黑客KeenTeam举办的GeekPwn智能设备挑战赛再次宣布破解特斯拉,现场演示了对行驶状态中汽车的操控,由前行转为倒车,实现无人驾驶。

特斯拉汽车安全漏洞管理部门意识到问题很严重,在去年的拉斯维加斯黑帽大会开始大量招募黑客,以发现特斯拉的安全漏洞。

但问题无法彻底解决。据英国《金融时报》报道,今年的黑帽大会上,网络安全研究人员在特斯拉ModelS上发现了六个重大安全漏洞,其中一个控制车辆,迫使车辆低速状况下熄火。

这令特斯拉很沮丧。因为尽管特斯拉称“和这些研究组织一直保持紧密联系”,但全球的网络安全研究人员不计其数,特斯拉不可能一一保持接触。而且IT人士认为,世界上没有完全没有漏洞的系统。

特斯拉的解决方式,只能采取事后补救,对系统升级。据其7日发布的公告称,已经向所有ModelS发布了更新,通过OTA空中升级的方式进行快速修复和解决这次的系统漏洞。

本质上,远程侵入风险高于物理接触侵入。此次入侵ModelS是以进入真车(物理接触)为前提的,不过这很难打消车主对安全性的担忧。联网汽车系统本质上也像电脑、手机系统一样,但可能直接关系生命安全,性质严重很多倍。

在这一届黑帽信息安全大会上,两名职业黑客还现场演示了如何远程控制一辆吉普切诺基,并详细解释了汽车的电子控制系统存在的漏洞。菲亚特克莱斯勒集团被迫召回140万辆汽车。

智能汽车本身还处在一个“灰度”空间,传统汽车现阶段可以减少或更稳健地应用智能系统。但特斯拉之所以存在,就是因为它更多地应用了智能系统,所以不可能回头。

按照原来的计划,特斯拉将于8月中旬对中国的ModelS车载系统升级到7.0版本,其中有自动驾驶功能。特斯拉必须向前走。

“灰度”特斯拉

特斯拉产品层出不穷的系统危机,以及充电不方便等问题,导致其销量长期低于预期。特斯拉今年第二次下调了全年销售目标,最初特斯拉预计2015年的销量将达60000辆,今年稍早下调到55000辆,最近再次将全年销售目标下调至50000-55000辆。

特斯拉CEO马斯克面临的最大问题,还是长期无法实现盈利。特斯拉不像传统车企,产销规模越大,亏损越小或盈利越多。它到目前为止,都是卖得越多亏得越多。

8月6日特斯拉发布第二季度财报显示,当季营收较上年同期的7.69亿美元增长24%至9.55亿美元,但公司净利润亏损1.84亿美元,上年同期亏损6190万美元,同比扩大197%。

马斯克将亏损扩大归结于新产品研发,但事实上,巨额的研发支出是所有车企的常态,并非特斯拉独有。情况恰好相反,2003年成立的特斯拉,相对于任何一家同龄的传统车企动辄数十款车型,其市面上的产品已经少太多,它目前为止只有一款车ModelS。

特斯拉第二款市场化车型ModelX,在2013年展出后,已经两次推迟了其发布时间。最新消息称,ModelX已经延迟到今年9月发布。马斯克的解释是,ModelX设计上遇到挑战,难以处理好第二排座椅。

因 为座椅设计延迟一年交付一款重要车型,马斯克的说法很难令人信服。事实上,ModelX延迟交付有更重要的原因,如何杜绝ModelX也像 ModelS一样,卖得越多亏损越多;以及如何面对黑客控制系统的危机,如果这个问题没有妥善解决,上市产品越多,危机越大。

马斯克对上述原因也很清楚。ModelS采用零部件集成模式,即零部件并非全部按照ModelS的要求开发,而是利用市面上已经分摊了开发成本的零部件,进行组装式开发。ModelS在上市后,必须不断改进零部件,导致开发成本比一次性开发还高。[!--empirenews.page--]

特斯拉对ModelX的设备安装和测试非常谨慎。据马斯克称,在这段时间里,特斯拉测试了很多供应商,“看他们是否有能力提供高品质的部件”。意思很明确,就是特斯拉试图在ModelX上重整零部件开发模式和供应体系。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭