日前,360宣布发现了特斯拉应用程序的缺陷,攻击者利用这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作,很明显,这是在为将要到来的SyScan360大会热身造势,这个大会将举办智能汽车系统安全破解挑战赛,比赛对象正是特斯拉的Model S。
而据最新消息,特斯拉已经对此消息进行了回应,其内容归纳有3点:
一是支持和鼓励寻找安全漏洞,“我们支持这种想法,即提供一个环境,让负责任的安全研究人员帮助识别潜在漏洞”,“我们鼓励安全研究人员以负责任的态度参与比赛”。
二是表态会正视和应对漏洞,“我们致力于与安全研究人员共同合作,根据我们的安全漏洞报告政策,以负责任的态度验证、重现、应对和修复报告中的漏洞”、“对于报告的任何合法漏洞,我们都会展开调查,并采取快速行动进行应对和修复”。
三是强调不能借比赛黑特斯拉。“特斯拉的网站、服务器和网络并不在此次破解比赛的范围之内,因此我们不允许以任何形式试图控制我们网络或服务器等行为。”
此次事件表面看并不大,但却是智能硬件发展过程中一个值得深思的问题,有几个观点:
智能硬件的安全已经刻不容缓
当前智能硬件已经开始迅速向工各个领域延伸,从基础设施、工业设备、汽车、家电、甚至个人的物品,实现物物相连已经不是个梦想,在实现远程控制提高便利和效率的同时,安全应当越来越受重视,如同好莱坞大片中一个人可以控制和扰乱一个国家那样,现实中一样存在大量的可能,除了特斯拉汽车可能被远程控制外,工厂的生产设备可能被远程切断,电梯也可能被远程停止或关门,我们的空调可能被远程打开,电视可能被接管,冰箱可能被停止,健康监控设备可能会发出错误信息给医生……从某种角度,硬件的安全比软件的安全更重要。
