特斯拉:内部人员才能对车植入恶意软件

很久之前出售的特斯拉Model S汽车可能被疯狂的技工远程侵入并控制。根据两位安全研究员的说法，此车型的电脑软件存在漏洞，这两位研究员计划于周五的DEF CON黑客大会披露其发现。他们提前透露了一部分发现。

所有能够接触到Model S汽车内部的工作人员都能植入恶意软件，之后他们便能远程控制车辆。黑客能够让车辆不发出任何警告突然熄火，打开车门或让电子显示屏出现错误的信息。

特拉斯得知这些发现后，发布了补救措施。特斯拉公司表示，周四，车辆将自动通过现有的无线网络连接自动接收软件更新。

特斯拉强调，接触到Model S汽车内部的工作人员才能植入这类软件。

这两位研究员分别是网络安全公司Lookout的创办人之一Kevin Mahaffey和CloudFlare防御黑客的安全研究员Marc Rogers。

这两位研究员表示，他们还在Model S汽车上找到六处漏洞。例如，特斯拉汽车使用的是已过时的、四年前发布的网页浏览器。这意味着，它很容易受到各类漏洞的威胁，而谷歌Chrome和火狐等其他浏览器早已经发布相关修补程序。

Rogers解释道，浏览某些网站将让车辆安全受到威胁——黑客能远程控制车辆。因为车辆内部的灵敏仪表不能核实其是否从合法性来源（如制动器）得到指示。

Mahaffey和Rogers在一辆车的仪表盘植入恶意软件后，将这辆特斯拉带到了洛杉矶的一个空停车场，然后通过iPhone远程控制车辆。Rogers能让车门解锁，后备箱弹开，（在车速极低的情况下）让车辆突然停止并熄灭内部所有灯光。

特斯拉的优点在于，在高速行驶的情况下，关闭系统的指令只会让汽车在空挡下行驶，且驾驶员能将汽车停靠在安全的位置。

Rogers表示，尽管他们找到这些漏洞，但特斯拉仍然领先于其他汽车制造商。他认为特斯拉愿意采取主动措施，善于接受安全方面的建议。

“在汽车行业，那是非同寻常的，” Rogers 表示。

汽车在内部软件的配置方面还相当落后，但汽车公司都急着在车上安装网络连接。结果就像装有车轮的移动电话——能高速行驶，不过这种设备非常容易受到病毒的威胁。

“现代汽车和手提电脑的相似性更胜于它们和福特Model T汽车的相似性，”Mahaffey强调。

特斯拉的漏洞只是最新案例。今年七月，研究员披露，黑客可通过网络控制克莱斯勒汽车，之后克莱斯勒被迫召回其吉普和其他车型。