查看原文
其他

19岁少年黑客控制超过25辆特斯拉,车载系统真的安全吗?

程序人生 2022-04-19
作者 | 丁广辉       责编 | 张红月
出品 | CSDN(ID:CSDNnews)
随着当今科技的发展,人们的衣食住行都离不开各种各样的软件或者系统,车辆搭载智能操作系统是现如今汽车行业发展的一个重要方向,有许多软件公司都为车辆创建了自己的智能操作系统,例如苹果的CarPlay,阿里的YunOS,谷歌的Android Auto等。在这些操作系统中最特别的就属特斯拉自主研发的操作系统Version。而在车载系统中最重要的,也是安全隐患最大的就是自动驾驶系统,无论是车门的开关还是车窗等,这些硬件都是基于自动驾驶系统控制的。

你的特斯拉被别人”控制“了

近日,美国汽车新闻Automotive News的一篇文章中表示,一名19岁的安全研究员在自己的推特账号上声称,他已经通过在特斯拉车载系统中发现的漏洞,成功地远程入侵了13个国家的超过25辆特斯拉汽车。这位自称是信息技术专家的David Colombo称,他可以利用漏洞解锁这些被入侵车辆的门窗,或在无钥匙的情况下启动汽车,并直接令汽车的安全系统失效。
图片来源Twitter
David Colombo还表示他可以在汽车行驶中远程播放音乐,并调整音量或打开车窗或车门。
图片来源Twitter
这名年轻的研究员并没有透露软件漏洞的确切细节,但他表示该漏洞并不在特斯拉的软件或基础设施内,并且全球只有少数的特斯拉车主受到影响。随后有人在Twitter上向David Colombo寻求关于该事件的更多真实细节,但没有立即得到答复。而特斯拉在中国的一名代表也表示拒绝发表评论,对于在工作时间外询问的电子邮件,该汽车制造商的全球新闻团队也没有出来回复。
图片来源Twitter
根据一份在线报告显示,总部位于美国的特斯拉其实自己有一个漏洞披露平台,安全研究人员可以在该平台注册自己的特斯拉来进行测试。特斯拉也会对研究人员申请的汽车预先批准,如果研究人员发现一个符合条件的漏洞,特斯拉会支付高达15,000美元的报酬。
David Colombo后来在Twitter表示,他已经与特斯拉的安全团队取得了联系,并且他表示特斯拉的安全团队正在调查这个问题,该团队会向他反馈最新信息。

自动驾驶真的安全吗?

其实在该事件之前,特斯拉出现过各种刹车失灵,自动加速的事故,也曾被频繁的爆出车辆GPS系统可被远程攻击,使汽车各种功能失控。自动驾驶听起来其实非常的高大上,但实际很少有那个汽车品牌能真正的做到。
近日理想汽车创始人、董事长兼CEO李想在微博上发布了理想汽车2021年在智能驾驶方面做出的成绩。理想汽车在2021年NOA导航辅助驾驶激活和使用超过6万台,超过中国市场其他品牌导航辅助驾驶之和。其次,理想汽车在感知算法层面全面提高,OTA 3.0的理想ONE 2021款已经能识别高速路交通事故和道路施工现场了,提高了出行安全。还在懂车帝AEB(主动安全)测试中夺得了冠军,也是进入决赛中唯一有能力准确识别横向车辆和两轮车的车型。这些都表明在2021年中理想汽车在自动驾驶领域确实前进了很大一步,成为了全球第三家具备完整的NOA和AEB全栈自研能力的品牌,之前的是特斯拉和小鹏。
图片来源微博
但是在该微博发布的后一天,复旦大学的杨珉就李想的理想汽车的智能驾驶,在微博上谈论了一下他对自动驾驶的看法,他表示智能网联车安全性测试,一般的汽车只能达到L2级别,而有的据说能出厂能达到L4,然而事实的真相是,那些据说是L4安全级别的汽车根本过不了系统测试。自动驾驶会再某些情况下,导致必然的撞车事故。
图片来源微博
这两人的微博内容,引起了网友关于自动驾驶和人工驾驶的激烈讨论,到底是自动驾驶不够安全,还是人工驾驶更容易发生事故。
科技改变生活这确实没错,自动驾驶的目的也是为了让人们有更好的驾驶体验与更方便的出行。但同时保证安全才是最重要的。希望特斯拉能在此次事件后,好好地完善自己车载系统,进一步提高安全性。也希望其他的汽车厂商能在保证安全的情况下在推出自己的自动驾驶汽车。
参考链接:
https://europe.autonews.com/automakers/teen-hacker-claims-ability-control-25-teslas-worldwide

《新程序员003》正式上市,50余位技术专家共同创作,云原生和数字化的开发者们的一本技术精选图书。内容既有发展趋势及方法论结构,华为、阿里、字节跳动、网易、快手、微软、亚马逊、英特尔、西门子、施耐德等30多家知名公司云原生和数字化一手实战经验!


研究生写脚本抢HPV九价疫苗:被采取强制措施,后果严重

臭名昭著的黑客组织REvil全员被捕,现场缴获现金物品超550万美元

22岁天才少女加入华为,曾获“编程界的奥林匹克”世界冠军

拼多多程序员自杀、不带电脑被开除、用10万“买”北京户口 | 2021年程序员职场十大事件盘点


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存