2014年7月23日消息,汽車廠商和互聯(lián)網(wǎng)企業(yè)原本毫無瓜葛,最近一段時(shí)間卻頻頻發(fā)生“關(guān)系”,先有上周特斯拉被360發(fā)現(xiàn)應(yīng)用軟件漏洞,緊接著比亞迪向360隔空喊話,要求360破解其汽車系統(tǒng)。
7月19日,比亞迪員工“布萊德艦長”發(fā)布微博稱:最近聽說360破解了特斯拉的車載系統(tǒng),遠(yuǎn)程解鎖并取得了控制權(quán),F(xiàn)在我受比亞迪汽車電子事業(yè)部委托,向@360安全衛(wèi)士 下戰(zhàn)書。我們的最新車型【秦】上搭載了更為先進(jìn)的云服務(wù)系統(tǒng),如果攻破,甚至可以遠(yuǎn)程遙控駕駛車輛。期待360們的破解,不僅是對(duì)您實(shí)力的展示,更是對(duì)我們系統(tǒng)的檢驗(yàn)。
上周,360公司對(duì)外表示,其專業(yè)團(tuán)隊(duì)研究了 Tesla Model S 型汽車后發(fā)現(xiàn),特斯拉汽車應(yīng)用程序流程存在設(shè)計(jì)缺陷。攻擊者利用這個(gè)漏洞,可遠(yuǎn)程控制車輛,實(shí)現(xiàn)開鎖、鳴笛、閃燈、開啟天窗等操作,并且能夠在車輛行駛中開啟天窗。
360公司表示,已經(jīng)將相關(guān)的漏洞細(xì)節(jié)和解決方案提交給了特斯拉,并稱愿意提供相應(yīng)的漏洞修復(fù)技術(shù)支持。據(jù)悉,這是全球?qū)I(yè)安全公司首次發(fā)現(xiàn)特斯拉應(yīng)用程序的漏洞。
360首席科學(xué)家蔣旭憲教授表示,攻擊者成功利用這類漏洞實(shí)施攻擊的概率非常低,特斯拉車主不必過于擔(dān)心自家車輛會(huì)遭致不明攻擊。在上周舉行的2014SyScan360論壇上,360公司還舉辦了一場“特斯拉破解挑戰(zhàn)賽”,吸引各路網(wǎng)絡(luò)英杰來挑戰(zhàn)。
特斯拉方面隨后做出回應(yīng)稱,愿意與安全研究人員合作,驗(yàn)證并修復(fù)該漏洞。特斯拉表示,鼓勵(lì)安全研究人員發(fā)現(xiàn)特斯拉車載系統(tǒng)潛在漏洞。
安全專家、OWASP北京負(fù)責(zé)人陳亮稱:360率先發(fā)現(xiàn)特斯拉的應(yīng)用軟件漏洞,體現(xiàn)了其作為一家安全企業(yè)對(duì)安全趨勢的敏感和技術(shù)實(shí)力,而特斯來的積極回應(yīng)則體現(xiàn)了其開放和負(fù)責(zé)任的態(tài)度。而此次360與特斯拉的良好互動(dòng),也為安全企業(yè)攜手汽車企業(yè),共同維護(hù)智能汽車的安全開了一個(gè)好頭。
業(yè)內(nèi)人士分析稱,比亞迪隔空喊話360,一方面是因?yàn)榇舜?60破解事件讓特斯拉成為輿論關(guān)注的焦點(diǎn),這讓比亞迪倍感失落;而另一方面也說明,此次360破解特斯拉事件已經(jīng)引發(fā)了包括汽車廠商在內(nèi)的全社會(huì)的關(guān)注,比亞迪主動(dòng)要求被破解,也體現(xiàn)了這家汽車廠商對(duì)其汽車系統(tǒng)安全的重視,這是一種負(fù)責(zé)任的態(tài)度。
原標(biāo)題:比亞迪隔空喊話360 求破解其汽車系統(tǒng)