央广网北京1月27日消息(记者 于琦)360创始人周鸿祎指出特斯拉存漏洞可远程控制,马斯克因此恼羞成怒。
“我们发现一个世界知名不是第一品牌就是第二品牌的汽车,在2017年以后出厂的车,发现他的漏洞就可以远程(控制)。你的车停的时候可以开启车门,可以远程发动,你在开车过程中,我也能对你进行干扰。”近日,周鸿祎在一次讲话中谈到了特斯拉存在漏洞,“我跟埃隆·马斯克讨论过这个问题,埃隆·马斯克被我说中之后就恼羞成怒,他就不理我了。”
(图源自周鸿祎讲话视频截图)
“特斯拉属于智能汽车,软件漏洞肯定是存在的。”新能源与智能网联汽车产业专家智库成员张翔告诉央广网记者,“现在智能汽车的软件代码行数都超过了1亿行,甚至比波音747客机的软件代码还复杂。只要有软件代码,就肯定会有漏洞。”
特斯拉App存漏洞 曾现大面积宕机
这不是特斯拉第一次被指出软件存在漏洞。
去年9月,一名国内车主在网上发帖称,“今天打开特斯拉App,居然发现变成了别人的车,虽然这个事情之前在微博上看到过,但是真正发生在自己身上的时候还是感觉很惊奇,然后是深深的担忧。我能串到别人的车,那别人也可能串到我的车。”
从车主发布的视频中可以看到,车主打开特斯拉App,车辆识别码是自己的,但车子是别人的。定位显示的车辆位于湖南省衡阳市,而车主自己却在重庆。也就是说,车主的App已经“串”到了另一辆远在湖南省衡阳市的特斯拉,并可以远程操控该车辆。
(图源自新浪微博)
特斯拉回应称,经过彻底调查,这是维修工作人员在更换车载电脑时错误地输入了相近的车辆识别号,导致信息错配。
去年8月,有网友称无法在App中找到自己的特斯拉,但却多出5辆远在欧洲的特斯拉,还能远程进行操控。
(图源自网络)
去年5月,国内部分特斯拉车主发布微博称,特斯拉车载App出现宕机,致使手机无法与车辆链接,手机钥匙失效,无法获取车辆信息、无法点亮车内仪表盘、中控屏。
“特斯拉出现大面积宕机的原因主要是它软件系统的鲁棒性(在异常和危险情况下系统生存的能力)不强。”张翔解释称,“特斯拉系统的容错能力不高,当在某个条件下触发时,就会造成软件崩溃从而大面积宕机。”
应提高软件安全等级 多方测试降低风险
在张翔看来,智能汽车存在较多可被黑客入侵的攻击面,包括蓝牙、Wi-Fi、蜂窝网络连接、智能无钥匙等,从潜在角度而言,都可能被黑客利用,找到安全漏洞,并侵入汽车网络,可谓是防不胜防。
由此可见,由于智能汽车与外界有通讯接口,就很难百分之百保证其控制系统不存在漏洞。对于普通车主来说,又该选择什么类型的智能汽车来降低安全隐患?张翔给出了两个评判标准。
一方面,要看车企智能汽车或者新能源汽车的保有量,保有量越大,对汽车的研发时间越长,软件安全信息的经验就越丰富;另一方面,车企的软件工程师的数量越多,其所开发的软件水平也相对越高。
对于车企来说,保障用户信息安全也同样至关重要。
“智能汽车的软件系统都有安全等级,等级越高的汽车安全性就越高。”张翔跟记者表示,“车企应该从软件安全等级上提高标准,同时再与第三方的黑客公司合作,不断通过测试发现软件中存在的漏洞,然后进一步去完善和修复,尽可能在用户使用时减少漏洞出现的机会。”
值得注意的是,张翔也提醒称,提高软件安全等级的标准越高,车企所需要投入的研发费用就越高,也会进一步增加汽车的成本,从而降低整体的竞争力。“这其实是一把双刃剑,也不能一味提高软件安全等级而投入过多,车企需要学会做综合评估,从而寻求最优解决方案。”张翔分析称。
