新闻链接：http://www.cnbeta.com/articles/279355.htm
新闻时间：2014-04-01 23:11:23
新闻正文：4月1日，有消息称，首批订购特斯拉S系列的中国用户或将于本月22号收货了。小米雷军、网易CEO丁磊等诸多IT大佬都将率先“尝鲜”。然而，CNN财经等外媒却在此时曝出，特斯拉电动汽车由于密码设置管理不善，存在严重网络安全隐患。据了解，一位名叫Nitesh Dhanjani的黑客兼网络研究专家近日称，特斯拉安全体系存在着诸多安全漏洞。


据悉，特斯拉本意是希望通过注册在线账户，为用户提供更为便捷的车辆网络监控，只要用户注册了特斯拉线上账号，即可通过智能手机的相关App应用对车辆状态进行检测及管理，从GPS定位到时测电池容量，甚至远程锁车，均可通过该应用实现。但以上操作的前提是，用户要为自己的账户设置一个6位数的密码。

然而通过Dhanjani的亲身测试，特斯拉账户网上账户并未提供必要的密码保护设置。黑客甚至无需多动脑筋，即可通过无数次尝试，直至试到正确密码为止（作为一辆特斯拉S P85+的车主，Dhanjani曾尝试了150次错误输入，该系统未有任何安全提示）。

尽管随后特斯拉相关发言表示，该公司已对这一系统进行了升级，在5此输入错误密码后即会自动锁定该账号，但这种仅凭“暴力破解（brute-force attacks）”就能入侵特斯拉这种高端智能跑车的行为，还是令不少“小伙伴们”都惊呆了。

“特斯拉必须尽快修补这一漏洞，随着越来越多的人开始借鉴特斯拉的设计和理念，人们将抓住这个‘小辫子’赶超它们”

事实上，随着智能汽车渐入人们视野，越来越多的汽车制造商开始将车辆操控和网络相连。为此，科技媒体venturebea曾刊文，特意为我们描绘了一类”不可能发生又很可能发生”的场景：

当你正“开”车行进，突然你的车不由自主地调转了方向，或是迎上对面飞驶而来的车流，或是完全不听你的指挥驶向一个你陌生的地方——这并非小说里的场景，因为早在2013年拉斯维加斯年度黑客大会上就已经“实现”了。

Charlie Miller和Chris Valasek，两位专业黑客，就轻而易举地攻克丰田普锐斯以及福特翼虎（Escape）的核心操作系统，随意篡改刹车、加速以及转向等指令。究其原因，竟是因为这类智能汽车的智能车载系统仅有一道监控安全屏障，黑客入侵堪称“易如反掌”。这样反观特斯拉仅在账号保护方面存在漏洞，而核心操作系统方面还算安全来看，花高价买了特斯拉S系列的用户内心是否会有所平衡了呢？

就这一问题，回顾不久之前刚刚问世的苹果CarPlay以及谷歌ProjectedMode车载系统，我们不难发现，两大巨头均倾向于向消费者传递各自“人性化、便捷、全方位同步”的设计特点，却无一例外地并未涉及诸如防恶意篡改等安全问题。

为此，我们似乎应该“感谢”这些“好心”的黑客，正式因为他们的存在，才从侧面一直激励着汽车制造商不断升级优化自己的产品及系统

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课