【PConline 资讯】7月16日消息,随着车载系统越来越受IT互联网企业重视,汽车应用程序安全也开始受到关注。近日,360称特斯拉汽车应用程序存在设计漏洞,该漏洞可致使攻击者远程操控车辆。对于360指出的漏洞一说,特斯拉方面做出回应称,愿意与安全研究人员合作,应对与修复该漏洞。 越是智能的东西,漏洞造成的影响或许就越严重。作为智能汽车的领头羊,特斯拉在全球的关注度都十分高。此前,有消息曾称有黑客破解过特斯拉的6位数字密码,而近日其车载系统安全再受质疑。360发文指出,经安全专家研究,特斯拉Tesla Model S车型汽车应用程序存在设计漏洞,该漏洞可致使攻击者可远程控制车辆,包括执行车辆开锁、鸣笛、闪灯以及车辆行驶中开启天窗等操作。 对于360指出的这一漏洞,特斯拉方面做出回应称,愿意与安全研究人员合作,验证并修复该漏洞。特斯拉表示,鼓励安全研究人员发现特斯拉车载系统潜在漏洞,但并不允许对特斯拉网络或服务器的任何形式的攻击行为。 特斯拉对360指出漏洞的回应,也引发了不少人士对二者未来合作的猜想,也许360汽车卫士已在研发状态中。当然,这一切仅仅是猜想,但安全商场进入车载系统安全市场或许只是时间早晚的事。 最后附上特斯拉官方声明: 即将于北京召开的SyScan360前瞻信息安全会议,将以Model S车型作为黑客大赛的破解对象。虽然特斯拉没有参与该会议,也不是比赛的赞助商,但我们支持这种想法,即提供一个环境,让负责任的安全研究人员帮助识别潜在漏洞。 我们非常重视车辆和客户安全。我们致力于与安全研究人员共同合作,根据我们的安全漏洞报告政策,以负责任的态度验证、重现、应对和修复报告中的漏洞。 虽然我们相信该活动可能有助于发现潜在漏洞,我们鼓励安全研究人员以负责任的态度参与比赛。特斯拉的网站、服务器和网络并不在此次破解比赛的范围之内,因此我们不允许以任何形式试图控制我们网络或服务器等行为。 对于报告的任何合法漏洞,我们都会展开调查,并采取快速行动进行应对和修复。我们要求安全研究人员,按照我们的安全漏洞报告政策向我们报告潜在的漏洞。
|
正在阅读:360曝特斯拉车载系统存漏洞!特斯拉回应360曝特斯拉车载系统存漏洞!特斯拉回应
2014-07-16 11:56
出处:PConline原创
责任编辑:lihongyu