特斯拉汽车参加了今年在拉斯维加斯举行的Def Con信息安全大会。该公司希望获得黑客的协助,查找特斯拉汽车中的软件漏洞,并将利用此次大会之机招聘20至30名信息安全研究员。
特斯拉负责车辆安全漏洞的克里斯汀·佩吉特(Kristine Paget)表示,特斯拉的汽车是“连接至互联网的超级汽车,可以发挥你的想象力”。如果黑客能向特斯拉报告漏洞,那么将获得白金色的“挑战金币”。而如果他们愿意前往特斯拉的工厂,帮助特斯拉的信息安全团队,那么将可以获得免费旅行。
业内人士认为,特斯拉参加Def Con大会反映了汽车厂商目前面临的问题:随着越来越多车辆连接至互联网,这些车辆也更容易受到恶意攻击。
在本周的一次演示中,两名研究人员指出,包括克莱斯勒2014款吉普切诺基在内的某些车辆将WiFi和蓝牙通信系统与刹车和自动泊车系统集成在同一网络之内。从理论上来说,黑客可以通过通信系统来控制车辆的操控系统。目前,汽车厂商已开始对这一问题展开研究。
佩吉特于今年2月从苹果离职,加盟特斯拉。在此次大会上,他拒绝透露特斯拉的汽车可能存在什么漏洞。特斯拉已在网站上列出了20个人的姓名,这些人帮助该公司找到了车辆或网站上的漏洞。
佩吉特确认,特斯拉已经修复了车辆中的至少一个安全漏洞。(由于特斯拉的汽车可以无线上网,因此特斯拉可以对汽车的软件进行无线更新,这一方式类似于iPhone。)
关于汽车行业是否已经准备好应对互联汽车中安全风险的问题,佩吉特认为答案是否定的。(维金)
