最近,Lookout以特斯拉作为破解对象又一次引起了公众对于未来智能汽车安全性的紧张,很多人也因此认为智能汽车很不安全、易受攻击和被控制。这种想法究竟对不对,来看看我们的分析。
我们先看看Lookout是干什么的,这是一家智能手机安全服务提供商,总部位于美国加州帕洛奥托,和特斯拉一样系出硅谷名门。既然是搞安全的,其从业者必定是聚拢了一大批顶级的信息安全专家,也就是我们俗称的黑客。
说到黑客,就有必要谈一下黑客文化。长久以来,存在一个专家级程序员和网络高手的共享文化社群,黑客们建起了Internet;黑客们使Unix操作系统成为今天这个样子;黑客们搭起了Usenet;黑客们让WWW正常运转。如果你是这个文化的一部分,如果你已经为它作了些贡献,而且圈内的其他人也知道你是谁并称你为一个黑客,那么你就是一名黑客。另外还有一群人,他们大声嚷嚷着自己是黑客,实际上却不是。他们是一些蓄意破坏计算机和信息系统的人(多数是青春期的少年)。真正的黑客把这些人叫做“骇客”(cracker),并不屑与之为伍。专门以破坏别人安全为目的的行为并不能使你成为一名黑客,正如拿根铁丝就能打开汽车并不能使你成为一个汽车工程师。但不幸的是,很多人往往错把“骇客”当成黑客。他们根本的区别是:黑客们建设,而骇客们破坏。黑客的态度:解决问题,建设事物,信仰自由和双向的帮助,人人为我, 我为人人。
因此,Lookout以及Defcon黑客大会以特斯拉作为破解对象,无疑是对未来智能汽车的发展给予了高度重视,黑客们认为有必要积极建设汽车的信息安全性能,避免汽车安全被“骇客”们进行不负责任的攻击。而特斯拉作为未来智能汽车的一个“典型”也就首当其冲了。
来看看特斯拉面对此次事件的官方声明:“特斯拉严正声明,这样的破解基于对车辆进行了物理干预,而非远程侵入。无论是Model S车辆本身,还是特斯拉的服务器,又或是每位车主手机上的移动App,特斯拉都经过反复安全测试与验证。不仅如此,针对此漏洞,特斯拉第一时间通过空中升级(OTA)的方式已面向所有车主推送了补丁,解决了这个问题。”
其实,特斯拉一直有一个安全漏洞报告政策,与诸多黑客组织都有着合作关系,此次Lookout在找到漏洞后也已先报告给特斯拉,并在特斯拉修复好之后才会公布相关漏洞。特斯拉似乎也格外愿意发挥黑客的建设作用,不仅每年都会参加Defcon这类黑客大会,还聘请了硅谷知名的“黑客公主”Kristin Panet,以及前谷歌黑客团队负责人ChrisEvans来管理特斯拉的安全系统。
本次检验的结果是,lookout研究团队没能实现远程侵入特斯拉Model S,最终只实现了在Model S真车内通过一台笔记本电脑连接到特斯拉车载电脑的方式(物理接触)才实现了入侵,而关键的车辆操作功能无法侵入。Lookout研究人员在自己的博客中也承认:“我们的研究证实,特斯拉在Model S的设计上确实采取了很多出色的安全措施……总体来说,我们觉得特斯拉Model S比现在所有的联网汽车都要安全。”
所以说,这次破解事件还是十分有意义的,不仅充分发挥了黑客的建设作用,还能帮助特斯拉优化自己的产品,还成功吸引了公众对于未来智能汽车安全性能的关注。
科技是不可抗拒的未来,虽然在这一未来变为现实的过程中充满了各种挑战,但谁也无法阻止这个趋势。因为事物螺旋式的发展历程,所以更积极应对挑战,更积极和主动地发现和解决这些问题,才能使越来越多融入我们生活的科技产品变得更好和更安全。
等您评论