欢迎光临第五届中国汽车网络信息安全峰会2020!

特斯拉又被攻击?黑客到底意欲何为

发布日期:2020-09-01

GRCC IoVSecurity 今天 

手机阅读

点击上方蓝色字体,关注我们

8月28日消息,据国外媒体报道,特斯拉CEO马斯克今日在社交网络上证实,特斯拉超级工厂曾是网络攻击对象,所幸黑客计划未成功。

据外媒报道,今年7月,一名名叫Kriuchkov的俄罗斯男子通过WhatsApp聊天应用接触了特斯拉工厂的一名工人,出价100万美元,让这么员工帮忙攻击特斯拉位于内华达州的超级工厂。

特斯拉这名员工会说俄语,并且不是美国公民。显然,黑客是精心计划了的。

Kriuchkov要求这名员工在特斯拉的内部网络中安装恶意软件,引发分布式拒绝服务攻击(DDoS) 。当特斯拉的网络安全团队被分布式拒绝服务攻击分散注意力时,该恶意软件会访问公司机密,黑客可以利用这些机密勒索赎金。

这名工人向特斯拉的管理人员报告了此事,后者向FBI(美国联邦调查局)发出了警报。双方合作,最后FBI逮捕了Kriuchkov。

马斯克在社交网络上看到了外媒报道,证实了此消息,并表示这是一场严重的网络攻击。

其实早在2015年,特斯拉就经历过多次的黑客入侵,特斯拉对自家软件的更新和漏洞的修复也从未停止。

时间线推至2016年,腾讯安全联合实验室旗下科恩实验室宣布以远程的方式入侵特斯拉汽车,这是全球首次无物理接触入侵。也就是说,黑客已经能够做到在无接触、远距离的条件下控制特斯拉汽车,即使它处于高速行驶状态也能够迫使熄火,更不用说解锁汽车、开窗、打开后备箱一系列常规操作。

原因在于此次科恩实验室攻击路径不是通过 App,而是直接攻入了汽车模块。通过车电网络(CAN 总线)控制行车系统,而CAN 总线就相当于汽车的神经网络。所以对于特斯拉来说,控制了 CAN 总线,就可以向汽车发送伪造的指令,从而实现真正意义上的“远程遥控”。

特斯拉CEO埃隆·马斯克为此专门写亲笔信致谢了腾讯科恩实验室,科恩实验室也被选入特斯拉安全研究名人堂,并获得特斯拉4万美元的奖金。

时隔一年,科恩实验室在特斯拉已经修复了漏洞的情况下,再次发现多个高危安全漏洞,并且对特斯拉实施了远程攻击。

曾有网友发出疑问,如今具备智能网联功能的新车并不少,为何最后躺枪的总是特斯拉?

在这里首先来科普下黑客的概念,用圈内的话讲,这是一群乐于探索系统的漏洞,并且习惯用创造性的技术来解决问题的人,对他们而言,挑战最前沿和最****是黑客们的不二选择,而一些常规性的难题则根本不会入他们的法眼。

在汽车行业,由于装备自动驾驶的车辆具有极高的技术含量,同时也十分依赖车联网,这就使得这些更为智能化的车辆反而更容易引起黑客的注意,而这也从侧面反衬出特斯拉在黑客眼中的超高地位。

白帽子黑客是一个合法的行业,而马斯克的回应是一个完全专业的,在这种情况下,相当于帽子提示。乍一看可能有些瑕疵,但这种(大部分)诚信黑客行为很常见,对行业来说很有好处,这是一种严格的第三方测试。它也可以非常有利可图,因为公司会付钱了解他们的漏洞。特斯拉可能被黑客攻击的事实并不值得担心。所有计算机,除了永远没有插入任何东西的气隙外,都可以被黑客入侵。因此,有人让特斯拉直接知道,而不是将信息出售给想要创建一群僵尸特斯拉的人,所以辩证地来看,被黑客攻击对科技巨头特斯拉来说未尝不是一件好事,人类到现在也没有设计出**的系统,只有不断更新,才能进步。

编辑:河豚小霸王 | 云都网络


相关文章

黑客的确能攻击特斯拉,只是没那么容易
黑客破解特斯拉车辆:改下软件 Model 3 凭空多出50匹马力





SELECTED EVENTS




 

长按二维码识别关注



我就知道你“在看”


  • 电话咨询
  • 15021948198
  • 021-22306692
None