在今年即将举行的Pwn2Own黑客大赛上,新增了汽车类别,特斯拉将把旗下车型交给Pwn2Own以让黑客寻找软件中的漏洞,这也是特斯拉首次加入黑客大赛。特斯拉日前表示,若网络安全研究人员可以侵入特斯拉汽车并找到其中的软件漏洞,公司将增出一辆Model 3作为奖励。
让黑客挑战已经不是首次
其实这已经不是特斯拉首次做这样的事了,早在2014年,特斯拉就一直鼓励黑客来寻找出自己的漏洞以进行完善。而特斯拉的软件研发部门对此也是信心十足。特斯拉车辆软件副总裁David Lau说道:“我们均是按照最高安全标准来研发车辆的,与安全研究社区的合作对我们来说非常重要。”
对于汽车越来越智能化,未来汽车在联网方面的功能肯定会越来越多,这就对于车辆的系统安全有了极大的考验,那么对于车辆联网方面黑客主要的攻击渠道是哪些呢?个人认为是目前最为火热的OTA技术。
OTA将成为黑客主要攻击目标
在这之前我们先来了解一下什么是OTA。
OTA全称是Over-the-Air Technology,即云端下载技术。OTA 分为两类,一种是 FOTA(Firmware-over-the-air,固件在线升级),指的是给一个设备、ECU 闪存下载完整的固件镜像,或者修补现有固件、更新闪存。而固件之外的软件更新,就是 SOTA(Software-over-the-air,软件在线升级)。也就是说OTA相当于一个可以给系统进行升级的技术。
OTA的在线升级以及远程操控等功能的首要条件就是车辆联网,这就给了黑客有利的下手机会。有系统就会有漏洞,漏洞就会产生安全问题,这一点就像《速度与激情8》中黑客遥控汽车暴走那样,不过电影是进行了夸大的。通过云端和网络连接使得车内的系统更容易被操纵,这就是人们所说的安全问题。
针对上面所提到的问题,特斯拉其实早已想到了,所以特斯拉组建了庞大的网络维护和软件研发团队,这就是为什么目前只有特斯拉敢大规模使用OTA,因为使用OTA确实需要一个强大的防护团队进行保障,并且针对OTA更新方面的问题还需要专门的团队进行跟进。
防御模式类似苹果手机
其实对于黑客的防御有一点像是我们使用的苹果手机一样。
记得之前大家用苹果手机之前都会装一些杀毒软件,甚至是现在不少安卓手机都还需要定期杀毒和清理一下缓存。不过当你用上苹果之后发现这些根本就不需要了,首先,App Store上的软件都是经过苹果严格审核过的,所以从源头病毒和那些漏洞钓鱼软件就已经被封杀了,并且苹果还严格限制了你的iPhone上的权限,即使你想下载有问题的软件也会被拦截。而特斯拉的软件以及升级路径也是自己内部严格把控的,所以没有外部软件的干扰,可控性更强,可以从根本上对黑客进行防御。
其次,苹果 iPhone 手机用的 iOS 系统关于权限把控是很严格的。不管是手机中的应用程序,还我们手机使用者,对电脑的操作权限都是有苹果事先限制的范围内。而特斯拉的升级则是完全由特斯拉自己进行内部远程升级,也就避免了这方面的问题。
最后就是ios的封闭性,导致用户的自主可操作性没有android那么大,有效阻止病毒木马等的入侵。同时iPhone的内存容量是有限制性的,无法类似某些android机器那样支持手机储存卡的扩容,大大降低了外界不良软件的入侵。而这对于特斯拉来讲就更好把控了。
所以综合来讲,特斯拉在软件的安全性方面把控的极其严格,而且针对各种漏洞进行及时升级,这也让黑客对特斯拉的攻击难上加难,而相信有着如此有实力的软件团队,也使得埃隆马斯克有了底气去迎接这样的挑战。
