特斯拉被中國大陸“白帽”首破 可遠程控製駕駛(圖)

Tesla Model S P85 官方指導價85.25萬
如果一輛在高速公路上飛馳的特斯拉突然“自己”急刹車，由前進改成倒退，被黑客掌控進入“無人駕駛”狀態，試想將會發生怎樣的可怕後果？

10月24日上午，GeekPwn大會現場KeenTeam與V2S研究團隊展示了他們的最新成果——全球首次攻破特斯拉。

當GeekPwn主辦方KeenTeam安全研究團隊負責人王琦預告接下來將為大家展示無人駕駛特斯拉時，即便是台下來自世界各地的大牛評委，都露出驚訝的表情，因為他們知道完成這樣的挑戰有多麽困難，選手區的觀眾更是睜大眼睛深怕錯過見證曆史性的時刻。

為確保破解展示的真實性，王琦隨機邀請一名觀眾上台親手操作，過一把電影《黃金眼》中007的癮，讓觀眾用自己手機上的微信操控特斯拉汽車實現“無人駕駛”。

隨著觀眾按下手機中特斯拉汽車的車輪圖標，一直正向行駛的特斯拉車輪第一時間開始極速反方向旋轉，而車中並無駕駛員。“如果我們願意，甚至可以遠程讓特斯拉熄火，進入完全失控的狀態。”王琦補充道。

演示最後，王琦表示，全球首次攻破特斯拉的榮譽花落中國，證明中國並不缺乏頂尖技術人才，隻是缺乏一個展示的舞台，GeekPwn就是要打造這樣的平台。

據了解，GeekPwn與Pwn2Own、DEFCON CTF並稱為世界三大安全賽事，主辦方Keen Team致力於通過大賽吸引頂尖極客人才，查找智能硬件漏洞並交於廠商，提升產品安全性。安全研究團隊Keen Team除了帶來特斯拉全球首次攻破、複現斯諾登所說美國國家安全局的手機關機竊聽、一次攻破70款主流安卓手機外，GeekPwn組委、國內盤古安全團隊也在現場全球首秀蘋果最新操作係統iOS8越獄。

業內人士分析，車主可通過特斯拉官方手機APP實現車燈、天窗、大燈等部件的開關功能，或者用車鑰匙打開後備箱，但並不能像GeekPwn上展示的任意使用一部手機上的微信來實現這些操作甚至遠程控製車輪，這表明Keen Team團隊已經發現並掌握了其係統安全漏洞。

對此，王琦表示，出於大眾安全考慮，我們不會公開披露此次安全隱患的技術細節，“我們願意協助廠商一起解決這一安全問題。”