特斯拉被爆出重大安全漏洞,黑客几分钟把车开走是真的吗?
如今的新能源汽车成为了国内外汽车市场最受追捧的车型之一,而且因为新能源汽车是一块香饽饽,也有不少造车新势力的加入,让新能源汽车市场更加的蓬荜生辉。但是,虽说大家都在拼了命地在新能源汽车领域努力做出一番成就,不过说起特斯拉,恐怕没有谁能够在新能源领域中和它与之比较。毕竟人家有颜值,有实力,有着无人能敌的气场。自从它进入国内汽车市场之后,可以说是风波不断。比如前几天刚被曝出特斯拉Model S的天窗在行驶的过程中飞落了,然而一波未平,一波又起。特斯拉现在又摊上大事了!被曝出现严重的安全漏洞,黑客几分钟就能把车给开走。
首先,可以说特斯拉旗下的车型不仅在外观上面做到了英俊迷人,而且它的续航里程和它的科技配置也是一流的。毕竟现在的车型都在走高科技智能化。可是,来自比利时鲁汶大学的研究人员,在23日发布了一项研究。显示特斯拉Model X或许存在重大的安全隐患,也就是说只要重写特斯拉Model X的密钥卡固件,然后从密钥卡上提取解锁代码,然后就能够做到在几分钟之内开走这辆Model X汽车。
而且,研究人员还表示说,黑客攻击程序其实非常的简单。首先黑客只要利用特斯拉无钥匙进入系统中的安全问题,然后就能成功地让车辆解锁。下一步就是在仪表盘上面操作一分钟注册自己的车钥匙,就能够轻轻松松地把这辆车开走。整个过程用不了五分钟,一辆价值七十多万的车,就这样被别人给开跑了。
当然,类似于这样的事件在国内汽车市场并没有发生。和这件事情相比较来说,特斯拉在国内汽车市场所引发的一些事故,简直就是小巫见大巫——小题大做了。比如像什么后备箱漏水,黑屏还有天窗掉落,完全都是一些小场面,小事件。起码自己的车没有被别人给解锁,已经是不幸中的万幸了。
最后,黑客利用安全漏洞把车开走的事情在欧洲汽车市场发生了不止一次,而且大部分车辆被偷走之后都不知去向,没有办法去跟踪或者是定位自己车辆所在的位置,也就等于说自己的车凭空消失了。不过,大家不用担心,因为特斯拉在确认存在安全漏洞之后已经开始着手对安全漏洞进行修复,能够在第一时间保证汽车的安全。
这车非常容易被偷?特斯拉Model X易遭蓝牙黑客攻击
据外媒报道,比利时安全研究员Lennert Wouters在今年早些时候发现并告知特斯拉的重大安全疏漏。虽然黑客攻击看上去很简单,但这并不是说随便谁都可以做到。据说特斯拉将在未来几周内发布漏洞补丁。特斯拉没有运作一个公共关系部门来处理评论请求,但根据Wouters的说法,特斯拉正在认真对待他的发现。
不可否认,特斯拉汽车是连接性最好的汽车。这家电动汽车制造商一直通过软件更新(OTA),推出新功能、更新和必要的安全升级,而车主不需要找到服务中心。然而,在特斯拉的超互联世界里,并非一切都好。
在这个漏洞中,黑客利用了 Model X和钥匙。使用价值300美元的便携式装备,黑客可以骗到汽车,使其认为黑客拥有正确的钥匙。进入汽车后,再次欺骗汽车,使其认为假钥匙是启动的真钥匙。Wouters告诉Wired,进入汽车只大约需要90秒。一旦进入汽车,只需要一会儿就能启动汽车。
黑客发现,特斯拉确实有系统来阻止这个方法。但一些错误使得当前软件中的所有安全点并未完全连接起来,这就留下了漏洞。Wouters发现可以用自己的电脑与蓝牙接收器来拦截汽车的实际钥匙,或者汽车中的车身控制模块。而且在50英尺外就能工作。
在汽车被解锁的情况下,由于有了假钥匙扣,他就可以把自己的电脑插到仪表盘上可以接触到的端口上,告诉汽车这个假钥匙是真钥匙。这里就涉及到特斯拉没有完全连接好的几个问题之一。Model X具有独特的加密证书,应该可以防止这种情况的发生,但该系统实际上并不能像现在这样工作。
Wouters强调,汽车有一切需要的因素阻止这种方法,只需要通过汽车和钥匙的软件更新来弥补一些漏洞。据报道,这些补丁已经开始下发,车主不需要离开家就能收到修复。
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。
特斯拉上海工厂摄像头被入侵,黑客入侵的目的是什么?
据外媒报道,近期有国外黑客对外界宣称他们入侵破解了位于美国硅谷内的安防系统初创公司Verkada的数据库,从这个数据库中他们获得了超过十五万个摄像头拍摄的视频监控录像文件,而这些摄像头中有部分是安装于特期拉位于中国上海的超级工厂内的,而黑客们表示他们这次的入侵行动只是为了向人们展示视频监控在如今社会生产活动中的应用范围有多大,并且这些视频监控的安全措施十分薄弱,可以被轻松的破解和入侵。
Verkada公司随后做出了回应,他们发表声明,在声明中Verkada公司表示已经禁用了所有的内部管理员账户,以防止未经授权的不安全访问,公司内部已经组织了安全团队与外部的安全公司一起协同调查黑客对公司内部设备入侵的规模和范围,与此同时他们已经向执法机关进行了报案。
据资料显示,Verkada公司成立于二零一六年,公司主要从事开发和销售安全可靠的网络高清摄像头,公司宣称他们拥有不同行的终端客户共五千余家,客户群体主要包含了各类公司、学校和酒店等,根据最新的估值数据,Verkada公司公司目前的估值已经高达十六亿美元。
而此次黑客事件向人们表明了在互联网经济时代,网络安全是一个不可忽视的方面,因为随着科技的发展,我们已经和网络密不可分,如果不做好网络安全方面的防范将会使我们蒙受巨大的损失,而此次Verkada公司被黑事件也在象我们表明,市面上所谓的安全摄像头是多么的脆弱,他们在专业黑客的进攻下顷刻间就被攻破,这对Verkada这类安全公司来说是最大的讽刺了。
特斯拉会不会窃密,马斯克说了并不算
“针对任何用户隐私信息,我们都有强烈的保密意愿。如果特斯拉公司使用车辆数据窃取包括中国在内的用户隐私信息,我们将被关闭。”
3月20日,在中国发展高层论坛2021年会上,特斯拉CEO马斯克在远程联线发表名为《下一个颠覆性创新》的演讲时,突然就跑了题。借着这个面向中国高层领导、全球商界领袖、国际组织和中外学者的窗口,他甚至进一步保证道:特斯拉绝不会向美国政府提供其在中国或其他国家所收集的任何车辆和用户数据,因为“不会有美国或者中国的企业,敢于冒着收集隐私数据并与本国政府共享数据的风险。”
近期,特斯拉公司虽然再度免于登上“3·15晚会”的不体面,但依然深陷各种风波。首当其中的,便是疑似在驾驶位上安装摄像头“监控用户”,以及被某部队家属院以“涉嫌泄密”进入这两个新闻,最为严重。由于现阶段中美关系的特殊性以及信息安全的敏感性,马斯克借着这个影响力巨大的论坛来个“昭告天下”,其动机可以理解的。
然而,有关中国信息安全的问题,关键并不在于马斯克甚至特斯拉公司想还是不想;关键在于特斯拉能还是不能……
是的,特斯拉有这个能力
要泄密,特斯拉是有这个能力的。
特斯拉公司在开发新能源 汽车 产品之初,就已将自动驾驶能力考虑在内。除了早期用来试水,现已停产的电动跑车Roadster外,目前该公司旗下已投入量产的S、X、3以及Y这4种车型,均统一配备由视觉与超声波系统构成的外部传感器阵列。
特斯拉的车载视觉系统,由环绕车体的8枚摄像头阵列构成:其中4个指向前方;一对位于两侧翼子板,分看左右;一对位于左右后视镜上,指向车位。这组摄像头阵列的视野,覆盖车辆四周360 全向。其中指向车首方向的摄像头,最远可分辨250米外的目标。除了视觉系统外,12个超声波传感器构成了车辆的近距离避障、补盲系统。全部12个超声波传感器,环绕在底盘的四周,设计可探测最远8米内的障碍物。
360 全向覆盖的传感器阵列,是特斯拉的重要卖点
当然,光有这些传感器,不能说特斯拉就能构成安全威胁了。OTA(Over-the-Air Technology,空中升级)功能的存在,才是关键。
早在前5G时代,特斯拉就推出了具有“吃螃蟹”性质的OTA功能。该功能令 汽车 可以像智能手机一样,通过无线互联网进行在线升级,赋予了 汽车 极高的 科技 感。因此,在相当长一段时间内成为特斯拉 汽车 的核心商业卖点之一。而根据特斯拉官方的宣称,该功能能够让已经售出的 汽车 ,获得“持续免费‘增值’”……
OTA功能是特斯拉 汽车 “ 科技 感”的重要组成部分,但却对美国以外的国家,切实构成国家安全威胁
靠系统升升级是否就能让 汽车 持续增值的问题,这里就不作讨论了。但其随时随地联网的特性,结合车上搭载的两套外部传感器,在使“哨兵模式”成为了可能的同时,也惹下了麻烦。
所谓“哨兵模式”,就是利用车载传感器阵列,充当 汽车 安全系统。
该模式启动后,即使车辆锁闭断电,摄像头以及超声波系统仍会处于工作状态,保持对周围环境进行监控。如果检测到是小威胁,例如有人倚靠车辆,系统将切换到“警告”状态——在中控触摸屏上显示一条消息,告诫其车载摄像机正在录制。而如果检测到更严重的威胁,例如有人试图打破车窗,系统就会切换到“警报”状态,激活警报:增加中央显示屏的亮度,并以最大音量播放 汽车 音响系统的音乐,同步将摄像头拍摄到的画面上传至云端。在警报发出后,车主会在其绑定手机上,收到特斯拉APP推送警报推送的同时,还可以通过特斯拉的云端下载车载摄像头拍摄的相关视频,作为证据保存。
“哨兵模式”可以有效吓阻试图对车辆动歪脑筋的人,但也从侧面说明了, 汽车 能成为全向监控探头这一事实
谈到这里,相信大家已经非常清楚军属大院为什么非要禁特斯拉了。虽说,相比部分系统配置更加豪华的其他某些品牌车型,特斯拉缺少可精确测绘周围物体的毫米波雷达与激光雷达这两种高端设备,但其摄像头系统仍旧可用于窥视四周,且随时保持着联网上传状态。
这就是一台停着的远程监控探头啊!
更大的问题在于潜在的测绘能力
停泊的特斯拉可以成为定点监控探头,威胁到军事单位的安全,但实际上,上路行驶的特斯拉 汽车 ,对国家安全的潜在破坏性更加巨大也更为严重。究其根本原因,在于其数据采集和上传能力上。
通过车载8路摄像头拍摄到的周边精确环境与地貌,结合车上的高精度定位设备,一台行进中的特斯拉 汽车 完全可以基于SLAM(simultaneous localization and mapping,同步定位与构图模式)算法来进行地图测绘作业。
满大街跑各种具有测绘能力,同时还能联网上传数据的 汽车 ,可能是下一阶段出现的情报战的一种新形态……
众所周知的是,在我国对外公布的商(民)用地图(包括电子地图)上,各种道路、建筑和设施的坐标位置,是存在人为加密扭曲的。通常测绘单位完成地图测绘后,需要将原始数据送到国家测绘局,通过GCJ-02坐标系统换算成所谓的“火星坐标”后,才能对外进行商业使用。而特斯拉对此的危害,也正基于此。
所有公开渠道以及日常使用的电子地图,均与实际有偏差
此外,除了真实地图信息涉密外,我国的桥梁、隧洞的长度、高度、宽度、倾角,以及曲率等信息,也均有密级。而特斯拉 汽车 由于配备了较完善的传感器系统,可根据摄像头拍摄到的图像在配合超声波传感器,直接测得较为准确的数据,足以让专业的分析机构,核算出一座桥梁、一条隧洞在战时的最大通行能力、巡航导弹的理想射入角度……
遍布中国各地的桥梁和隧洞系统,是战时遭到敌方打击的重点。进入2021年,还有人真的觉得战争的威胁是不存在的吗?
根据特斯拉官方公布的信息,其新一代自动驾驶软件FSD beta,采用的就是在车辆端建图的方式。根据宣传,其可不依赖高精地图,实时使用摄像头和定位数据来自建高精度地图。由此可见,上文所考虑的风险,绝非是一种“有罪推定”。表面上,这种技术展现的只是特斯拉公司方面的进取心和强大的技术能力,但在另一个层面,却是对我国国家安全最现实的威胁。
当不当间谍,特斯拉自己说了不算
“我觉得FBI/CIA/DHS在监视我!”曾经你身处美国又想刻意和周围人疏远,那么只需要把这句话时常挂在嘴上……那么只消几周时间,就会被周围的人当作精神病患者,并“敬”而远之。然而这一切,都在2013年6月被永久改变的了。随着前CIA雇员爱德华·斯诺登,以自己的前程为代价,将“棱镜”以及其他一系列牵涉到美国以及美国盟友的监控计划公诸天下,世界才猛然发觉,以美国为首的欧美发达国家集团,确实在无所不用其极地窥探着一切。
理想主义者爱德华·斯诺登,真心实意地相信美利坚合众国所标榜的理想,并以自己的前途为代价,试图捍卫这个理想
再往前追溯3年, 2010年3月23日,谷歌公司以其服务器遭到“异常黑客攻击”为由指责中国政府,并宣布停止对谷歌中国搜索服务的“过滤审查”,并将搜索服务由中国内地转至中国香港。这就是著名的“谷歌退出中国”事件,相信许多人都还记得。
一直以来,谷歌方面以“不作恶”(Do not be evil)作为非正式口号,但事实是怎么样的呢?根据美国《华尔街日报》2011年11月的报道,谷歌公司一直在应美国政府的要求向其提供用户数据,包括但不限于电子邮件数据、网络存储信息等。而且频率还非常的高——以2009年下半年为例,在当年12月31日之前的6个月中,谷歌共收到了来自美国政府的4601次请求,谷歌几乎全部“照办”了。
谷歌从未真正“退出”过中国市场,“撤出”的只是搜索引擎以及多种服务,AdWords等业务该赚的也继续在赚
根据后来逐步披露的消息,对美国情报机构采取高度配合态度的美国 科技 企业,远不止谷歌一家。某知名芯片制造商、某世界级软件巨头提、某网络解决方案供应商、某软件供应/数字发布/消费电子类产品制造商,均榜上有名。更有甚者,部分企业甚至配合美国情报机构,主动在其设备内埋设后门。
更可怕的是,美国情报机构还会利用自身技术优势和行政优势,掌握相关企业产品中的漏洞,并以进行情报活动,甚至是开发破坏力惊人的网络武器。著名的“永恒之蓝”事件,正是源于美国国家安全局(NSA)网络“武器库”的意外泄漏。
特斯拉作为一家美国企业,自然有义务为美国的利益所服务。特别是当它掌握了如此诱人的数据时,美国的情报机器又有什么理由不去“挖掘”呢?
2017年5月12日,基于永恒之蓝漏洞编写的WannaCry的蠕虫式勒索病毒软件肆虐全球,导致上千万台安装了windows系统的计算机中招,损失数以百亿计
试想一下,当一纸由美国政府签发的,要求其交出某些重要数据的行政命令被送到帕罗奥图鹿溪街3500的时候,特斯拉的董事会乃至于马斯克本人的意愿真的就那么重要吗?
毫无疑问,要想保障我们的国家安全,也是“帮助”马斯克能够履行其在中国发展高层论坛2021年会上的诺言——以合适的手段杜绝特斯拉有机会触碰到敏感信息,才是上上之策。
尽快实现数据合规才是解决之道
依据中国2017年6月1日实施的《中华人民共和国网络安全法》第三十七条相关规定:
关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。
类似的先例,此前已有。几年前曾经甚嚣一时的“用国产手机取代苹果”,除了少数借题发挥、借机营销者以外,其本质是苹果iCloud服务展示出的,切实存在的中国用户大数据泄露风险。而苹果主动配合我国安全部门完成“合规”工作,在贵州新安区以及内蒙古锡林郭勒盟建立中国用户数据的境内储存点,也为其大陆业务扫清法律障碍创造了先决条件,保障了后续在华业务的顺利展开。
云上贵州大数据集团
当然,特斯拉公司方面,并不拒绝数据合规的要求。早在去年6月,就有媒体曾经报道称,特斯拉已开始积极筹措建设其位于中国境内的数据中心,希望未来可以将中国境内用户数据存储和认证服务,放在中国境内的服务器上。
然而对于远比手机云端数据更为直观,也更加敏感的道路、交通设施数据,仅仅保存在中国境内的服务器内,并不能解决问题。要真正保障国家安全,实现数据脱敏才是关键。而这一点,需要特斯拉和一家中国企业或者机构合作,将那些来自中国车主的数据,汇总后通过机器学习等手段,筛选掉所有敏感的部分。除了上文所述的道路实际坐标,山洞、隧洞细节信息外,也必须在军事禁区、敏感地区周围,划出虚拟地理围栏,确保删除有关区域内的一切信息。
在实际运用中,如果特斯拉方面想要获取有关数据,只能pipeline,去获取那些已经完成脱敏处理后的信息。也唯有如此,才能从根本上解决各种潜在的风险。
网络国家主权——这是近年来中国对外成功推行的一项重要标准
结尾:
由特斯拉引出的新问题,必须要引起足够的重视
特斯拉是否会对中国的国家安全构成威胁,这并不取决于这家企业及其掌门人是否“想”。在很大程度上,只看其是否具备这个能力。而主动、及时阻断其潜在威胁,是保障热爱这个品牌的中国车主,继续安全驾驶各自爱车的关键。
笔者相信相关部门对此心知肚明,也会处理好一切。但留给我们的时间,并不多了。
文/ 查攸吟
---------------------------------------------------------------------------
【微信搜索“ 汽车 公社”、“一句话点评”关注微信公众号,或登录《每日 汽车 》新闻网了解更多行业资讯。】
特斯拉上海超级工厂监控被入侵,是否对特斯拉造成了影响?
特斯拉上海超级工厂监控被入侵,肯定会对特斯拉造成一定的影响啊。根据新闻消息,3月10日,特斯拉伤害的超级工厂监控被入侵,很快特斯拉就对这件事情做出了回应,这次出现的摄像头入侵时间,是黑客时间,入侵的范围仅仅涉及到了河南的一处特斯拉供应商生产现场,发现问题之后,已经停止了摄像头的联网,所以目前对于特斯拉的总体来说,影响并不大。
一、视频传出特斯拉的影像。
根据网上发布的一则短视频,说是来自于特斯拉的上海工厂内部,可以看到几名员工正在你组装线上工作,发布这段视频的黑客说,他们不仅仅只有这些视频,还可以获取到更多特斯拉工厂和仓库的视频,共计有222部监控拍到的影像,随后这件事情就在网上开始发酵。
二、黑客的影像不仅仅只有特斯拉。
根据彭博社的报道,这次视频影像事件的发生,是一群黑客说他们成功入侵了硅谷监控创始公司Verkada,从而收集到了海量的监控数据,总计15万个监控的时事录像都可以看到,除了特斯拉之外,还有医院,警局,监狱,软件提供商Cloudflare等等,所以说,这次事件的发生,特斯拉并不是唯一的受害者。
三、特斯拉回应无安全风险。
随着特斯拉的内部生产视频的流出,特斯拉表示,中国区只有偶在河南的一处供应商工厂使用的是Verkada品牌摄影头,仅仅用作远程质量管理,像是上海的超级工厂,其他的门店和交付中心不会受到应县。此外,公司的摄像头接入的都是公司的内部网络并没有接入互联网,数据存储也是本地存储,所以不会对特斯拉造成安全风险。
(图片来自网络,如有侵权,请联系作者删除)
特斯拉上海工厂摄像头被入侵!这是怎么回事?
特斯拉上海工厂摄像头被入侵!这这是因为一批黑客入侵了特斯拉摄像头生产厂家硅谷监控创始公司Verkada,在这个监控厂家获得了十五万多个监控视频录像,其中就包括特斯拉。但是根据黑客的说法,是特斯拉上海的总部。这件事情特斯拉已经做出回应,并非是总部,而是河南一个供应商的厂家内部,摄像头的目的也只是为了质量管理,不会读特斯拉造成重大影响。
一、特斯拉工厂视频流出。
网上流传了一则短视频,说是特斯拉工厂内部的视频,从视频中我们可以看到,有几名工人正在一条生产组装线上面工作。并没有其他太多的信息。根据视频的发布者说,这条生产线是特斯拉上海超级工厂的生产线,除了特斯拉之外,还有一些企业的视频也有暴露的风险。
二、黑客入侵了硅谷监控创始公司。
根据黑客的说法,他们是入侵了特斯拉的摄像头生产厂家硅谷监控的创始公司Verkada,通过他们的服务器得到了15万多条摄像头的信息,其中不仅仅只有特斯拉,还有一些医院,监狱,警局等等的摄像头视频也在入侵范围之内,但是根据特斯拉的回应,没有给特斯拉造成重大影响。
三、特斯拉回应不会造成太大影响。
根据特斯拉的回应,这并不是特斯拉上海的超级工厂,而是河南地区的一个合作供应商,摄像头的目的仅仅是用来监控产品质量。一些交付门店的摄像头是没有链接互联网的,而且存储也是用的内部存储,不会存在被入侵的风险。不过借此机会也希望厂家都保护好自己的隐私,避免或者减少自己的隐私暴露。
(图片来自网络,如有侵权,请联系作者删除)
以及被某部队家属院以“涉嫌泄密”进入这两个新闻,最为严重。由于现阶段中美关系的特殊性以及信息安全的敏感性,马斯克借着这个影响力巨大的论坛来个“昭告天下”,其动机可以理解的
都在2013年6月被永久改变的了。随着前CIA雇员爱德华·斯诺登,以自己的前程为代价,将“棱镜”以及其他一系列牵涉到美国以及美国盟友的监控计划公诸天下,世界才猛然发觉,以美国为首的欧美发达国家集团,确实在无所不用其极地窥探着一切。 理想主义者爱德华·斯诺登,真心实意地相信美利坚合众国所标榜的理想,
再往前追溯3年, 2010年3月23日,谷歌公司以其服务器遭到“异常黑客攻击”为由指责中国政府,并宣布停止对谷歌中国搜索服务的“过滤审查”,并将搜索服务由中国内地转至中国香港。这就是著名的“谷歌退出中国”事件,相信许多人都还