造物·新鲜事丨黑客的确能攻击特斯拉,只是没那么容易

这不，最近美国内华达州的特斯拉超级工厂就差点遭黑客攻击，幸运的是特斯拉一员工在得知后，即刻与特斯拉汇报，并且与美国FBI联合追击抓捕该黑客。

研究人员在实验室中测试了特斯拉，结果表明，在某些条件下，自动驾驶功能的传感器可以是“被愚弄的”和“盲目”。有一定的安全危险。但Tesla回应，测试意味着无法在现实世界中申请，驾驶员的安全不会受到影响。

遥控驾驶大多是通过蓝牙模块连接，在近距离进行遥控操作；通过网络实现远程驾驶是暂时不能实现的，或者说这项功能还不应该出现。但不应该或不能出现不代表不可以，如果让黑客来操作的话，远程驾驶没有任何操作障碍。

网联汽车的信息交互系统面临着哪些安全威胁?

技术安全风险、网络安全风险、隐私安全风险。

华为智能汽车解决方案BU、标准总监高永强认为，智能网联汽车面临的威胁有七类：分别是云端服务器以及手机App漏洞；车辆外部接口：包括不安全的外部连接，缺乏认证或者接入控制，认证机制被绕过；车载网络以及车载部件安全威胁。

可以毫不夸张的说，汽车已成为用户个人信息泄露的「重灾区」，车联网的安全威胁已贯穿整个网络架构。

基于车辆通信模块信息泄露的远程控制劫持攻击 安全研究人员发现，国内自主品牌汽车大多使用专用apn，通过车内通信模块中的T-box连接与车辆控制相关的TSP后端服务器。

我们必须认识到汽车不是可以随时重启杀毒的消费电子产品。

安全与隐私保护：智能网联汽车面临着一系列的安全与隐私挑战，保障汽车系统和用户数据的安全是一个重要任务。专注于汽车网络安全和隐私保护的专业人才在该领域有较好的就业前景。

汽车也会被黑客控制?

1、理论上讲如果黑客成功的控制了同平台或者同品牌的一辆车，就意味着可以采用相同的技术手段控制其他使用相同程序行车电脑的车辆。

2、董老师表示：现在的电喷车都有行车电脑，但是被黑客控制这种情况的发生是有局限性的。首先，有行车电脑并不会被“黑”，被黑的前提一定是远程的。而远程功能一定建立在开放性通讯及无线传输或SSID的功能上的。

3、汽车不连接蓝牙会被黑客攻击。根据查询相关公开信息显示，现在的汽车很可能会遭到黑客攻击。黑客利用未受保护的切入点如遥控钥匙、蓝牙连接或每辆车上存在的诊断端口来入侵车载电脑，并将可以模拟正常命令的恶意软件注入其中。

4、黑客是如何入侵汽车的？显然，互联网入侵的关键在于连接，如果没有网络连接，则无法构成入侵的基本条件。入侵汽车，首先需要汽车具备网络连接功能，形式可以通过物理连接或是如蜂窝、蓝牙、WIFI等无线连接。

5、不是什么车都能被控制。黑客再怎么黑也只能黑软件，没有硬件的支持汽车不会动的，比如说一辆手动档的车人不去挂档，再牛逼的黑客也只能望车兴叹。

超过200万辆奔驰曝出安全漏洞:智能汽车如何抵御黑客攻击?

1、年11月，360 SKY-GO安全研究团队宣布，他们和梅赛德斯奔驰共同发现并修复了19个安全漏洞。

2、App应用程序使用十分便利，因此使用量逐年增加。由于移动应用中的漏洞，黑客可通过远程发送命令和检索数据，从而获得车辆未经授权的物理访问，导致车主隐私泄露、财产损失甚至影响人身安全。

3、相关规范和标准出台，为的就是进一步加强OTA的安全性、合规性，杜绝黑客入侵、远程控制、数据外泄等隐患。

4、发现这一漏洞的网安人员目前已经向特斯拉披露了该问题，但工作人员表示，这不构成一个重大风险。而且这种方法不只限于攻击特斯拉汽车。2019年，英国一项调查发现，有超过200种车型易受到这种攻击。