360公司称安全专家研究了特斯拉Model S汽车后,发现攻击者可利用其漏洞远程控制车辆,并表示更多研究成果将在SyScan360安全大会上公布。特斯拉对此回应称,该公司致力于与安全研究人员合作,根据其安全漏洞报告政策验证、重现、应对和修复报告中的漏洞。
以下是特斯拉声明全文:
即将于北京召开的SyScan360前瞻信息安全会议,将以Model S车型作为黑客大赛的破解对象。虽然特斯拉没有参与该会议,也不是比赛的赞助商,但我们支持这种想法,即提供一个环境,让负责任的安全研究人员帮助识别潜在漏洞。
我们非常重视车辆和客户安全。我们致力于与安全研究人员共同合作,根据我们的安全漏洞报告政策,以负责任的态度验证、重现、应对和修复报告中的漏洞。
虽然我们相信该活动可能有助于发现潜在漏洞,我们鼓励安全研究人员以负责任的态度参与比赛。特斯拉的网站、服务器和网络并不在此次破解比赛的范围之内,因此我们不允许以任何形式试图控制我们网络或服务器等行为。
对于报告的任何合法漏洞,我们都会展开调查,并采取快速行动进行应对和修复。我们要求安全研究人员,按照我们的安全漏洞报告政策向我们报告潜在的漏洞。
