360 PK特斯拉 大数据时代的确要防“黑客”
IT界的“刺儿头”360,最近竟杠上了汽车企业。上周,360公司对外表示,其专业团队研究了 Tesla Model S 型汽车后发现,特斯拉汽车应用程序流程存在设计缺陷。攻击者利用这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作,并且能够在车辆行驶中开启天窗。于是,360公开“约架”,通过比赛方式来让“技术宅”们找出特斯拉的程序缺陷。
浙大学生拔头筹 但未能破解特斯拉
为此,360公司举办了一场“特斯拉破解挑战赛”,吸引各路网络英杰来挑战。据介绍,挑战赛分两种赛制展开,第一种为积分赛,主办方根据挑战者发现的漏洞严重性,给予参赛者相应的积分,每100积分可兑换100元人民币;第二种为终极挑战,需要参赛者完全解锁车门,开启引擎,并最终开走特斯拉。终极挑战成功者可会获得10000美元的现金大奖。
最终,经过近两天时间的鏖战,来自浙江大学的两位学生组成“yo”组合,以10600分位列首位,获得奖金人民币10600元。但能让特斯拉舒一口气的是,直到比赛结束,也没有人能够成功破解,完成最终任务,因此1万美元的大奖也无人斩获。
据悉,本次比赛共吸引了9支队伍参加,包括中科院软件研究所以及其他科研机构、大学纷纷参与。而360通过这一场“秀”,表示其主旨在于唤起各大汽车厂商对于产品安全的重视——当然,这个安全指的是行车电脑以及应用程序的安全。
此前,360公司发现特斯拉汽车应用程序流程存在设计缺陷,但该漏洞所造成的影响并不严重,车主只要关闭远程控制便可有效抵御该漏洞。目前,360已于将相关的漏洞细节和解决方案建议正式提交给特斯拉,并愿意对特斯拉修复该漏洞提供技术支持。
智能化、大数据时代的确要防“黑客”
甭管360的目的是不是为了“做秀”,但这场比赛的确能够引起汽车行业从业人员的深思。
事实上,随着电子化程度越来越高,加上车联网技术、无人驾驶技术的兴起,尤其是苹果、谷歌等互联网巨头与汽车制造商越来越多的合作,汽车也越来越像一个IT产品。此外,据多家国外市场机构预测,即便不计算智能汽车的整车生产,全球车联网相关市场规模在未来5年也会达到惊人的2000亿美元。如此庞大的市场,自然也会引起“黑客”的注意。据介绍,根据国外研究机构报告,目前黑客至少已经实现了3种入侵智能汽车的方式,虽然目前还没有大规模针对智能汽车的黑客行为发生,但这意味着黑客可能已经盯上了车联网行业,并正在进行必要的技术准备。
如果黑客真的能够实现入侵从而远程遥控汽车,那么乘客的生命安全就会受到很大威胁——这甚至比目前汽车制造商一直强调的主动安全、被动安全更为重要。
此外,泄露车主隐私也是大数据时代不得不防的一点。据全球企业增长咨询公司弗若斯特沙利文咨询公司分析员Niranjan Manohar称,超过60%的汽车制造商,将在未来两三年之内,更大范围地开采数据,这些数据包括司机的行车路线、驾驶习惯、服务需求等,而这一数据的采集并未主动征得车主同意。更可怕的是,这些数据的“保密工作”做得并不到位,保险公司、通信公司,甚至黑客,都有可能轻易获取,这都将造成个人隐私的泄露。
相关文章
- 1条评论
- 慵吋路弥2022-06-01 02:49:18
- 分位列首位,获得奖金人民币10600元。但能让特斯拉舒一口气的是,直到比赛结束,也没有人能够成功破解,完成最终任务,因此1万美元的大奖也无人斩获。 据悉,本次比赛共吸引了9支队伍参加,包括中科院软件研究所以及其他科研机构、大学纷纷参与。而360通过这一场“秀”,表示