特斯拉又被黑了。

最近，網(wǎng)絡(luò)安全公司RedLock發(fā)布了一份研究報(bào)告，指出特斯拉的公共云基礎(chǔ)設(shè)施曾經(jīng)被黑客侵入，與地圖、遙測(cè)和車輛服務(wù)有關(guān)的一些專有數(shù)據(jù)均發(fā)現(xiàn)了盜取的痕跡，黑客甚至還利用該賬號(hào)借AWS挖礦。

得知此消息，特斯拉懸賞重金，希望RedLock找到產(chǎn)品或服務(wù)中的漏洞，表示此次上報(bào)的漏洞已被修復(fù)。

被曝光的特斯拉AWS憑證

“我們專門推出了一個(gè)捉蟲項(xiàng)目來鼓勵(lì)此類研究，在發(fā)現(xiàn)該漏洞后幾小時(shí)內(nèi)特斯拉就完成了修復(fù)。”特斯拉發(fā)言人在郵件中回應(yīng)道。“這次被黑，影響僅限于內(nèi)部測(cè)試的工程用車，我們的初步調(diào)查也顯示，用戶隱私和車輛安全并沒有受到影響。”

這并不是特斯拉第一次遭受黑客攻擊了。2015年，特斯拉網(wǎng)站、官方推特賬戶、馬斯克個(gè)人推特賬戶曾全部被黑。與此同時(shí)，安全公司的“白帽子”們也向特斯拉上報(bào)了不少漏洞。

去年夏天的Black hat黑帽大會(huì)上，騰訊科恩實(shí)驗(yàn)室展示發(fā)現(xiàn)的多個(gè)高危安全漏洞，表示利用這些漏洞可以對(duì)特斯拉無物理接觸遠(yuǎn)程攻擊，在駐車模式和行駛模式下對(duì)特斯拉進(jìn)行遠(yuǎn)程操控。在公布漏洞之前，科恩實(shí)驗(yàn)室已經(jīng)按照流程規(guī)范將漏洞細(xì)節(jié)報(bào)告給特斯拉安全團(tuán)隊(duì)。特斯拉在演示前已經(jīng)通過系統(tǒng)固件升級(jí)修復(fù)了這一漏洞。

在科恩之前，安全公司360也曾多次破解特斯拉，早在2014年，360安全人員就曾向特斯拉提交Model S的安全缺陷，利用這一漏洞，攻擊者可以遠(yuǎn)程控制行駛中的汽車車鎖、喇叭、閃燈和天窗。360還曾經(jīng)舉辦破解特斯拉的挑戰(zhàn)賽，懸賞10000美金破解特斯拉Model S。

隨著智能網(wǎng)聯(lián)及自動(dòng)駕駛技術(shù)發(fā)展節(jié)奏的加快，車機(jī)安全勢(shì)必會(huì)引起越來越多的重視。基于電腦、手機(jī)層面的安全防護(hù)關(guān)系財(cái)產(chǎn)，基于車機(jī)層面的安全防護(hù)則直接關(guān)系駕駛者的生命安全。

RedLock CTO庫瑪在一份聲明中寫道。“由于云計(jì)算安全項(xiàng)目還不夠成熟，我們預(yù)計(jì)此類網(wǎng)絡(luò)犯罪在規(guī)模和速度上都會(huì)呈現(xiàn)上升趨勢(shì)。”