特斯拉汽車作為全球消費者最關注的智能汽車產品，早已成為黑客們關注的焦點。世界各地的研究人員都在挖掘著特斯拉的漏洞，不僅是為了讓Elon Musk修復這些問題并保障駕駛者的人身安全，同時也為了“越獄”特斯拉。

[[141173]]

智能汽車迎來首枚0day

Defcon黑客大會將于8月份舉行，屆時會有兩位著名安全專家——來自CloudFlare公司的Marc Rogers和Lookout公司的聯(lián)合創(chuàng)始人Kevin Mahaffey，公開特斯拉Model S車型存在的5處0day漏洞。他們表示會在特斯拉修復這些漏洞之前對外詳細介紹這些漏洞，一旦特斯拉沒有在下月之前發(fā)布補丁，那么用戶的特斯拉就可能陷入被攻擊的危險當中。研究人員表示特斯拉已經修復了本為6個漏洞的其中一個。

他們還計劃發(fā)布一款針對特斯拉汽車的軟件工具，可以方便用戶導出或導入分析數(shù)據(jù)。Rogers表示，在8月6日Defcon黑客大會開幕之前他不會透露任何細節(jié)，他承諾這些內容將給世人帶來“史詩般”震撼。

如果這些漏洞被黑客遠程利用，正如Defcon黑客大會網站所言，將出現(xiàn)影響汽車安全史上重大標志性事件。

“演講中，我們將帶你親歷特斯拉Model S架構中值得注意的正確的事情以及識別那些他們犯錯的地方。從演講中你會了解到特斯拉內部系統(tǒng)是如何互聯(lián)，更重要的是你該如何攻擊它們。同時你能更好的理解與汽車相連的數(shù)據(jù)及特斯拉遙測，”研究者也贊揚了特斯拉公司的安全工作。

聚焦8月Defcon黑客大會

[[141174]]

目前，特斯拉暫未回應置評請求。我們尚不清楚特斯拉是否對于此次演講送去了祝福，因為特斯拉從未對攻擊他們汽車的行為表示支持。去年Syscan大會中，終極破解特斯拉的黑客獲得了1萬美元的高額獎勵，這也是智能汽車首遭破解。最終，360的安全研究人員發(fā)現(xiàn)了特斯拉電動汽車Model S的安全缺陷，允許攻擊者遠程控制行駛中的汽車車鎖、喇叭、閃燈和天窗。

據(jù)悉，特斯拉將參與此次黑客大會的部分活動。從知情者獲悉，特斯拉將攜帶一款特斯拉汽車模型供與會者在上面展開測試。但這一說法后來被否認，稱特斯拉將僅在大會上做一場展示，并不含任何黑客技術。

Defcon黑客大會透露，兩位安全研究人員將在今年的大會上主辦一個“汽車黑客村莊”，演示無線入侵一輛汽車或卡車的網絡系統(tǒng)。車載數(shù)字安全已經變得越來越重要。安全研究者也希望未來能夠將聯(lián)網汽車和他們的主人一塊兒從危機中拯救出來。