2014年7月23日消息,汽車廠商和互聯(lián)網(wǎng)企業(yè)原本毫無瓜葛,最近一段時間卻頻頻發(fā)生“關(guān)系”,先有上周特斯拉被360發(fā)現(xiàn)應(yīng)用軟件漏洞,緊接著比亞迪向360隔空喊話,要求360破解其汽車系統(tǒng)。
7月19日,比亞迪員工“布萊德艦長”發(fā)布微博稱:最近聽說360破解了特斯拉的車載系統(tǒng),遠程解鎖并取得了控制權(quán)。現(xiàn)在我受比亞迪汽車電子事業(yè)部委托,向@360安全衛(wèi)士 下戰(zhàn)書。我們的最新車型【秦】上搭載了更為先進的云服務(wù)系統(tǒng),如果攻破,甚至可以遠程遙控駕駛車輛。期待360們的破解,不僅是對您實力的展示,更是對我們系統(tǒng)的檢驗。
上周,360公司對外表示,其專業(yè)團隊研究了 Tesla Model S 型汽車后發(fā)現(xiàn),特斯拉汽車應(yīng)用程序流程存在設(shè)計缺陷。攻擊者利用這個漏洞,可遠程控制車輛,實現(xiàn)開鎖、鳴笛、閃燈、開啟天窗等操作,并且能夠在車輛行駛中開啟天窗。
360公司表示,已經(jīng)將相關(guān)的漏洞細節(jié)和解決方案提交給了特斯拉,并稱愿意提供相應(yīng)的漏洞修復(fù)技術(shù)支持。據(jù)悉,這是全球?qū)I(yè)安全公司首次發(fā)現(xiàn)特斯拉應(yīng)用程序的漏洞。
360首席科學(xué)家蔣旭憲教授表示,攻擊者成功利用這類漏洞實施攻擊的概率非常低,特斯拉車主不必過于擔(dān)心自家車輛會遭致不明攻擊。在上周舉行的2014SyScan360論壇上,360公司還舉辦了一場“特斯拉破解挑戰(zhàn)賽”,吸引各路網(wǎng)絡(luò)英杰來挑戰(zhàn)。
特斯拉方面隨后做出回應(yīng)稱,愿意與安全研究人員合作,驗證并修復(fù)該漏洞。特斯拉表示,鼓勵安全研究人員發(fā)現(xiàn)特斯拉車載系統(tǒng)潛在漏洞。
安全專家、OWASP北京負責(zé)人陳亮稱:360率先發(fā)現(xiàn)特斯拉的應(yīng)用軟件漏洞,體現(xiàn)了其作為一家安全企業(yè)對安全趨勢的敏感和技術(shù)實力,而特斯來的積極回應(yīng)則體現(xiàn)了其開放和負責(zé)任的態(tài)度。而此次360與特斯拉的良好互動,也為安全企業(yè)攜手汽車企業(yè),共同維護智能汽車的安全開了一個好頭。
業(yè)內(nèi)人士分析稱,比亞迪隔空喊話360,一方面是因為此次360破解事件讓特斯拉成為輿論關(guān)注的焦點,這讓比亞迪倍感失落;而另一方面也說明,此次360破解特斯拉事件已經(jīng)引發(fā)了包括汽車廠商在內(nèi)的全社會的關(guān)注,比亞迪主動要求被破解,也體現(xiàn)了這家汽車廠商對其汽車系統(tǒng)安全的重視,這是一種負責(zé)任的態(tài)度。
原標題:比亞迪隔空喊話360 求破解其汽車系統(tǒng)
