特斯拉屡被黑客操控：“灰度”智能汽车瓶颈难破

在8月1日至6日于美国拉斯维加斯举行的黑帽信息安全会议上，两名研究人员宣布了特斯拉ModelS系统中的六个主要安全漏洞，并通过其中一个漏洞实现了对车辆的控制，并迫使其低速关闭。

8月7日，特斯拉向作者证实ModelS遭到入侵和操纵：“我们注意到一些媒体关于Lookout信息安全公司破解特斯拉的报道。”

同一天，特斯拉紧急发布了六条回应，其中一条否认特斯拉被远程入侵，但通过物理接触：“ModelS没有被远程入侵，Lookout研究团队花了很多时间研究ModelS可能入侵的漏洞，这是在ModelS实车上进行的漏洞测试（即物理接触，例如连接到汽车的电路），而不是远程攻击。”

特斯拉以其智能汽车而闻名，曾被定位为科技公司而非汽车公司。然而，汽车的安全要求非常高，这直接关系到人们的生命安全。智能技术与汽车的结合并不像手机、电视等其他电子产品那样轻松。

特斯拉的车辆系统被网络安全人员攻破，去年曾两次在中国被曝光。它分别被360团队和白帽黑客KeenTeam破解，车辆被远程控制。特斯拉当时做出了回应。

“大多数系统都有理论上可以破解的漏洞。”一家IT公司的软件工程师告诉《21世纪商业先驱报》的作者。这一次，特斯拉被远程控制，无论是开始还是结束。

无法修复系统漏洞。

特斯拉的科技范式是让汽车更加面向IT，并通过大量使用IT系统来优化娱乐系统和控制系统。IT是目前市场上最广泛的面向IT的汽车。

ModelS实际上就像一个智能移动终端；

它采用了全电子控制的方式，是世界上唯一一款可以通过远程系统升级来改变和提高整车性能的汽车。这被特斯拉称为空中升级。特斯拉汽车配备了传感器和芯片，可以完全升级一些新功能。

“它更像是一个智能硬件，就像一部iPhone。它不需要新手机，但操作系统在不断升级。这也是同样的原因。”一位特斯拉内部人士表示。

然而，自特斯拉诞生以来，业界一直怀疑汽车的IT系统控制会导致不安全，因为它容易受到黑客攻击。

这种担心很快就会得到证实。去年7月15日，360公司声称在特斯拉ModelS的应用过程中发现了一个设计缺陷，攻击者可以利用这个缺陷远程控制车辆，并实现解锁、按喇叭、闪烁灯光和打开天窗等操作。

特斯拉承认自己被360破解的事实，并紧急做出回应，表示将与安全研究人员合作，迅速采取行动进行响应和修复。

但三个月后，白帽黑客KeenTeam组织的GeekPwn智能设备挑战赛再次宣布破解特斯拉，并现场演示了汽车在驾驶状态下的控制，从前进到倒车，实现无人驾驶。

意识到问题非常严重，特斯拉的汽车安全漏洞管理部门在去年拉斯维加斯的黑帽大会上开始招募大量黑客，以发现特斯拉的安全漏洞。

但这个问题并不能完全解决。据英国《金融时报》报道，在今年的黑帽大会上，网络安全研究人员在特斯拉ModelS上发现了六大安全漏洞，其中一个漏洞控制了车辆并迫使车辆低速失速。

这让特斯拉非常沮丧。因为尽管特斯拉表示“一直与这些研究组织保持密切联系”，但全球有无数网络安全研究人员，特斯拉无法一一保持联系。此外，信息技术人员认为，世界上没有没有没有漏洞的系统。

特斯拉的解决方案只能在事后采取补救措施并升级系统。根据其7日的公告，它已经发布了对所有ModelS的更新，并通过OTA空中升级迅速修复和解决了这一系统漏洞。

从本质上讲，远程入侵的风险高于物理接触入侵的风险。ModelS的入侵是以进入实车（身体接触）为前提的，但很难打消车主对安全的担忧。联网汽车系统本质上就像计算机和手机系统，但它们可能直接关系到生命安全，而且严重得多。

在这次黑帽信息安全大会上，两名专业黑客还演示了如何远程控制一辆吉普切诺基，并详细解释了该车电子控制系统的漏洞。菲亚特克莱斯勒集团被迫召回140万辆汽车。

智能汽车本身仍处于“灰色”空间，传统汽车在现阶段可以减少或更稳定地应用智能系统。但特斯拉的存在是因为它使用了更多的智能系统，所以不可能回头。

根据原计划，特斯拉将于8月中旬将中国ModelS车载系统升级至7.0版本，该系统具有自动驾驶功能。特斯拉必须向前迈进。

“灰色”特斯拉

特斯拉产品无休止的系统危机和充电的不便导致其销量长期低于预期。特斯拉今年第二次下调了年度销售目标。最初，特斯拉预测2015年销量将达到6万辆，今年早些时候降至5.5万辆。最近，该公司再次将年度销量目标下调至50000-55000辆。

特斯拉首席执行官马斯克面临的最大问题是无法长期实现盈利。特斯拉不像一家传统的汽车公司。生产和销售规模越大，损失就越小，利润就越多。到目前为止，它卖得越多，就越值得感谢。

8月6日，特斯拉发布第二季度财报，显示本季度营收较去年同期的7.69亿美元增长24%至9.55亿美元，但公司净利润亏损1.84亿美元，去年同期为6190万美元，增长197%。

马斯克将损失归因于……

对新产品研发的投入，但事实上，巨额研发支出是所有车企的常态，并非特斯拉独有。相反，成立于2003年的特斯拉在市场上的产品比任何同龄的传统汽车公司都少。到目前为止，它只有一辆汽车，ModelS。

特斯拉的第二款面向市场的车型ModelX在2013年展出后，两次推迟了发布时间。根据最新消息，ModelX已被推迟到今年9月。马斯克的解释是，ModelX在设计上遇到了挑战，很难处理第二排座椅。

马斯克的声明很难令人信服，因为一款重要的座椅设计模型推迟了一年交付。事实上，ModelX延迟交付还有更重要的原因。如何防止ModelX像ModelS一样，你卖得越多，损失就越多。以及如何面对黑客控制系统的危机。如果这个问题得不到妥善解决，上市的产品越多，危机就越大。

马斯克也非常清楚上述原因。ModelS采用组件集成模式，即组件并非全部按照ModelS的要求开发，而是使用市场上已经分担开发成本的组件进行组装开发。ModelS推出后，需要不断改进零部件，这导致开发成本高于一次性开发。

特斯拉对ModelX设备的安装和测试非常谨慎。据马斯克称，在此期间，特斯拉测试了许多供应商，以“看看他们是否有能力提供高质量的零部件”。意思很清楚，即特斯拉试图在ModelX上重组零部件开发模型和供应系统。在8月1日至6日于美国拉斯维加斯举行的黑帽信息安全会议上，两名研究人员宣布了特斯拉ModelS系统中的六个主要安全漏洞，并通过其中一个漏洞实现了对车辆的控制，并迫使其低速关闭。

8月7日，特斯拉向作者证实ModelS遭到入侵和操纵：“我们注意到一些媒体关于Lookout信息安全公司破解特斯拉的报道。”

同一天，特斯拉紧急发布了六条回应，其中一条否认特斯拉被远程入侵，但通过物理接触：“ModelS没有被远程入侵，Lookout研究团队花了很多时间研究ModelS可能入侵的漏洞，这是在ModelS实车上进行的漏洞测试（即物理接触，例如连接到汽车的电路），而不是远程攻击。”

特斯拉以其智能汽车而闻名，曾被定位为科技公司而非汽车公司。然而，汽车的安全要求非常高，这直接关系到人们的生命安全。智能技术与汽车的结合并不像手机、电视等其他电子产品那样轻松。

特斯拉的车辆系统被网络安全人员攻破，去年曾两次在中国被曝光。它分别被360团队和白帽黑客KeenTeam破解，车辆被远程控制。特斯拉当时做出了回应。

“大多数系统都有理论上可以破解的漏洞。”一家IT公司的软件工程师告诉《21世纪商业先驱报》的作者。这一次，特斯拉被远程控制，无论是开始还是结束。

无法修复系统漏洞。

特斯拉的科技范式是让汽车更加面向IT，并通过大量使用IT系统来优化娱乐系统和控制系统。IT是目前市场上最广泛的面向IT的汽车。

ModelS实际上就像一个智能移动终端；

它采用了全电子控制的方式，是世界上唯一一款可以通过远程系统升级来改变和提高整车性能的汽车。这被特斯拉称为空中升级。特斯拉汽车配备了传感器和芯片，可以完全升级一些新功能。

“它更像是一个智能硬件，就像一部iPhone。它不需要新手机，但操作系统在不断升级。这也是同样的原因。”一位特斯拉内部人士表示。

然而，自特斯拉诞生以来，业界一直怀疑汽车的IT系统控制会导致不安全，因为它容易受到黑客攻击。

这种担心很快就会得到证实。去年7月15日，360公司声称在特斯拉ModelS的应用过程中发现了一个设计缺陷，攻击者可以利用这个缺陷远程控制车辆，并实现解锁、按喇叭、闪烁灯光和打开天窗等操作。

特斯拉承认自己被360破解的事实，并紧急做出回应，表示将与安全研究人员合作，迅速采取行动进行响应和修复。

但三个月后，白帽黑客KeenTeam组织的GeekPwn智能设备挑战赛再次宣布破解特斯拉，并现场演示了汽车在驾驶状态下的控制，从前进到倒车，实现无人驾驶。

意识到问题非常严重，特斯拉的汽车安全漏洞管理部门在去年拉斯维加斯的黑帽大会上开始招募大量黑客，以发现特斯拉的安全漏洞。

但这个问题并不能完全解决。据英国《金融时报》报道，在今年的黑帽大会上，网络安全研究人员在特斯拉ModelS上发现了六大安全漏洞，其中一个漏洞控制了车辆并迫使车辆低速失速。

这让特斯拉非常沮丧。因为尽管特斯拉表示“一直与这些研究组织保持密切联系”，但全球有无数网络安全研究人员，特斯拉无法一一保持联系。此外，信息技术人员认为，世界上没有没有没有漏洞的系统。

特斯拉的解决方案只能在事后采取补救措施并升级系统。根据其7日的公告，它已经发布了对所有ModelS的更新，并通过OTA空中升级迅速修复和解决了这一系统漏洞。

从本质上讲，远程入侵的风险高于物理接触入侵的风险。ModelS的入侵是以进入实车（身体接触）为前提的，但很难打消车主对安全的担忧。联网汽车系统本质上就像计算机和手机系统，但它们可能直接关系到生命安全，而且严重得多。

在这次黑帽信息安全大会上，两名专业黑客还演示了如何远程控制一辆吉普切诺基，并详细解释了该车电子控制系统的漏洞。菲亚特克莱斯勒集团被迫召回140万辆汽车。

智能汽车本身仍处于“灰色”空间，传统汽车在现阶段可以减少或更稳定地应用智能系统。但特斯拉的存在是因为它使用了更多的智能系统，所以不可能回头。

根据原计划，特斯拉将于8月中旬将中国ModelS车载系统升级至7.0版本，该系统具有自动驾驶功能。特斯拉必须向前迈进。

“灰色”特斯拉

特斯拉产品无休止的系统危机和充电的不便导致其销量长期低于预期。特斯拉今年第二次下调了年度销售目标。最初，特斯拉预测2015年销量将达到6万辆，今年早些时候降至5.5万辆。最近，该公司再次将年度销量目标下调至50000-55000辆。

特斯拉首席执行官马斯克面临的最大问题是无法长期实现盈利。特斯拉不像一家传统的汽车公司。生产和销售规模越大，损失就越小，利润就越多。到目前为止，它卖得越多，就越值得感谢。

8月6日，特斯拉发布第二季度财报，显示本季度营收较去年同期的7.69亿美元增长24%至9.55亿美元，但公司净利润亏损1.84亿美元，去年同期为6190万美元，增长197%。

马斯克将损失归因于……

对新产品研发的投入，但事实上，巨额研发支出是所有车企的常态，并非特斯拉独有。相反，成立于2003年的特斯拉在市场上的产品比任何同龄的传统汽车公司都少。到目前为止，它只有一辆汽车，ModelS。

特斯拉的第二款面向市场的车型ModelX在2013年展出后，两次推迟了发布时间。根据最新消息，ModelX已被推迟到今年9月。马斯克的解释是，ModelX在设计上遇到了挑战，很难处理第二排座椅。

马斯克的声明很难令人信服，因为一款重要的座椅设计模型推迟了一年交付。事实上，ModelX延迟交付还有更重要的原因。如何防止ModelX像ModelS一样，你卖得越多，损失就越多。以及如何面对黑客控制系统的危机。如果这个问题得不到妥善解决，上市的产品越多，危机就越大。

马斯克也非常清楚上述原因。ModelS采用组件集成模式，即组件并非全部按照ModelS的要求开发，而是使用市场上已经分担开发成本的组件进行组装开发。ModelS推出后，需要不断改进零部件，这导致开发成本高于一次性开发。

特斯拉对ModelX设备的安装和测试非常谨慎。据马斯克称，在此期间，特斯拉测试了许多供应商，以“看看他们是否有能力提供高质量的零部件”。意思很清楚，即特斯拉试图在ModelX上重组零部件开发模型和供应系统。

标签：特斯拉远程发现世纪

汽车资讯热门资讯