筆記型電腦成功駭進Model S，Tesla將進行韌體更新




Charger prototype finding its way to Model S


據國外媒體報導，網路安全技術專家成功地利用筆記型電腦駭進Tesla Model S控制系統，將時速8公里低速行駛的Model S上的車載系統關閉，並啟動駐車煞車，將行駛中的Model S煞停。不過，整個系統攻擊，是透過筆記型電腦在車室內與車輛實體相連下所進行，並不是透過無線網路或是行動網路所進行的遠端攻擊。



近日國外媒體報導Tesla Model S的控制系統，遭到網路安全技術專家以筆記型電腦破解駭入。

Tesla Motor是美國科技業達人Elon Musk所創辦的電動車公司，在Model S推出後，獲得市場廣大的好評。Model S車內各種行車設備、舒適性配備等均透過17吋的觸控式液晶顯示器控制，以全電腦化的環境，打造出不同於傳統汽車的設計風格。



美國科技業達人Elon Musk所創辦的Tesla Motor，車室空間已全電腦化環境，打造不同於傳統的風格；而全電腦化的設計，在2014年夏天，Tesla更提出1萬美元懸賞，邀請全球電腦高手來駭入Tesla控制系統。

獨特的設計方式，獲得年輕消費族群的好評，但全電腦化的系統，亦讓產業界與消費者對於其資訊系統的安全性提出眾多質疑。針對此點，Telsa向來都聲稱自己在軟體安全方面具有優勢，旗下車輛在軟體系統具有漏洞回報程序，可以讓用戶及時向廠商回報使用中發現的系統漏洞，並且在軟體系統的設計階段，聘請了前蘋果安全工程師Kristin Paget為其軟體安全把關。

Tesla在2014年夏天更提出1萬美元的懸賞，廣邀全球各地的電腦高手，一起來駭Tesla的控制系統，希望能透過各方高手的加入，找出系統中的瑕玼，將系統的安全性進一步提高。時隔1年，來自網路安全公司Lookout的Kevin Mahaffey Cloudflare的Marc Rogers，成功地駭進了Model S的控制系統。

他們坐在Model S的車室內，以實體的訊號線，將筆記型電腦與Model S連結，透過對娛樂系統的突破，進一步控制了Model S的車行控制系統。當車速在8公里之下，被駭的系統將可被關閉，螢幕全暗，駐車煞車系統啟動，將車輛煞停。而若車速更快，則車輛會逐漸滑行減速至停下為止。而這2位技術專家的發現，將在Def Con駭客大會中發表。而Tesla已針對此次的漏洞進行防堵，並預計在大會之前發出修正程式，以補正此問題。



在Tesla提出萬元美金懸賞後一年，Model S控制系統成功被駭，而這也符合Tesla推出懸賞之目的，乃是希望能更進一步強化Tesla的車輛安全。

科技產業出身的Tesla，對於車輛控制系統被駭的問題相當重視，除了積極參與駭客大會以尋求各界的協助之外，亦招聘業界優秀的資安專家加入，以建築更可靠的系統。除前面所提的蘋果電腦安全工程師Kristin Paget之外，2015年其亦找來了原在Google負責Chrome瀏灠器安全技術主管Chris Evans加盟。



撰文│小亮