特斯拉重大安全漏洞遭曝光 用户隐私面临风险

　　在基努·里维斯主演的《黑客帝国》中，主人公通过网络黑客入侵汽车，使车辆突然制动。电影里的桥段正在变成现实的威胁，在昨天开幕的2014SyScan360会议上，智能汽车安全问题受到广泛关注，来自全球的网络安全专家将炙手可热的特斯拉作为攻击对象，检验特斯拉汽车系统的安全性，并为此设置奖金1万美元。在昨天开幕前，大会官方宣布，已发现特斯拉重大安全漏洞。

　　此前，在3月举行的黑帽安全会议上，也有网络安全专家称，一旦破解一个6位密码，即可对特斯拉电动车进行定位和解锁。

　　大赛组委会表示，他们此前对特斯拉的安全性能进行了一系列测试，发现可使用该凭证远程控制车辆开锁、鸣笛、闪灯等，并能在车辆行驶中开启天窗。“我们会在SyScan360上为大家公布更劲爆、更有意思的研究成果，揭开特斯拉的神秘面纱。”大会官方表示，最终破解结果将于17日公布。

　　在昨天的大会上，知名安全专家Pk001和WayneYan发表了《针对控制器区域网络的防攻汽车设计》主题演讲，并曝光了成功实施汽车攻击的视频，视频中正在行驶的汽车车门开关不断被打开，引发了现场一片惊叹之声。WayneYan表示，目前许多厂商都在提供车辆的云服务和相关产品，用户数量庞大，但现有产品中的安全漏洞，让智能汽车控制和用户隐私信息面临诸多风险。

　　意外地成为黑客大会的攻击对象，特斯拉表示了谨慎的欢迎，并承诺将对漏洞进行修复。昨天，特斯拉官方表示，鼓励安全研究人员以负责任的态度参与比赛，不过，特斯拉的网站、服务器和网络并不在此次破解比赛的范围之内，因此不允许以任何形式控制其网络或服务器等。对于报告的任何合法漏洞，他们都会展开调查，并采取快速行动进行应对和修复。

　　据分析机构易观智库预计，到2015年，中国车联网用户的渗透率有望突破10%的临界值，届时，中国智能汽车的市场规模将超过1500亿元。智能汽车最大的威胁来自黑客。近日，丰田董事长内山田就曾担忧地表示：“未来我们的车辆可能被黑客入侵。”

　　针对特斯拉的隐患，安全专家就表示，用户不必过于惊慌，这类漏洞利用难度较大，普通车主关闭远程访问开关即可有效避免潜在危害的发生。