|
在FCA旗下的JEEP Cherokee發生駭客入侵事件後,可想而知其他車廠很可能也會受到波及,而最新的受害者就是電動車領域的翹楚-TESLA,不過兩位駭客雖然成功入侵TESLA Model S的系統且取得大部分控制權,但反而可能是TESLA優秀防護機制的最佳宣傳。
| |
|
成功入侵Model S的Kevin Mahaffey及Marc Rogers兩位駭客,目前都是網路資安公司的研發人員,他們花了兩年時間,來找出TESLA Models系統架構中的漏洞,再透過筆電以網路線與Model S駕駛座前方的接孔連接,才能以軟體控制車輛的各項功能,若再搭配木馬程式讓Model S的網路連線系統接受病毒,即可以遠端遙控的方式來控制車輛。
一般來說,想入侵車輛的資訊娛樂系統,實體連線的入侵比無線連接容易,而入侵Model S系統的前提,就是必須先建立實體連線,才能進行接下來的切斷馬達動力等動作,無法直接以無線連接進行破解,這代表可能是市場上網路連線功能最強車款的Model S,在系統安全性方面明顯超越其他車廠,因此駭客們認為,TESLA Model S可能是市場上系統安全性最高的產品。
在試圖破解入侵系統的過程中,駭客也發現Models的資訊娛樂系統仍使用過期的瀏覽器,存在許多已知的安全性漏洞。駭客總共發現6個Model S系統上的安全性漏洞,事後也和原廠合作進行修補,讓TESLA能在日前第一時間放出更新程式。TESLA原廠發言人說明,駭客們所使用的入侵路徑,在更新程式中都已經被關閉,而且針對其他安全性較不足的部分也經過強化,來有效提升系統的安全性。
| |
AutoNet汽車新聞APP即時推播通知
快下載iOS版》》Apple Store
Android版》》google Play
 新聞列表(08/17/2015)
|
