据《福布斯》报道,特斯拉汽车作为联网程度最高的量产型汽车,自然也受到了黑客界的密切关注。在今年8月举行的 Defcon 黑客大会上,两位著名的安全专家: CloudFlare 的研究主管马克·罗杰斯(Marc Rogers)和 Lookout 联合创始人凯文·马哈飞(Kevin Mahaffey),将透露特斯拉 Model S 汽车中5个未修复的漏洞。
研究人员称,特斯拉已经修复罗杰斯和马哈飞发现的6个漏洞中的一个。Defcon 网站的免责声明称:「只要访问就有了责任,换句话说,我们不对任何与会者攻击特斯拉 Model S 汽车负责。」他们也计划发布工具使用户更容易分析汽车数据。罗杰斯称,在8月6日开会前不会透露任何具体信息,但承诺这次会议「会很精彩」。
这可能是首次汽车「零日」漏洞——以前被称为未知和未修复的漏洞——在大会现场公布,如果这些漏洞可以远程利用,如同 Defcon 网站所称,这将是汽车安全历史上的一个重要时刻。
这些专业黑客在 Defcon 网站介绍页面表示:「这次大会我们将带领你们领略特斯拉 Model S 汽车的内部结构,指出特斯拉做的好的地方和不好的地方。这次大会将让你立即了解特斯拉汽车很多互联系统如何工作,最重要的是可能如何被攻击。你也将很好地了解这种联网汽车收集的数据,以及特斯拉如何遥测汽车系统。」他们赞扬特斯拉在安全上的努力。
对此特斯拉未回应。不清楚特斯拉是否祝贺这次大会,但过去该公司非官方支持过公开攻击其汽车,例如去年在 Syscan 大会上的奖金为1万美元的 Model S 攻击大赛。关于该公司将以某种形式出现在 Defcon,消息人士称,特斯拉将在大会上带来一款汽车让与会者摆弄。不过特斯拉否认了,称只在大会上树立一个显示屏,而不是可攻击的技术。
