借著世界級別的黑帽子大會，特斯拉又火了一把。

　　菲亞特克萊斯勒的切諾基吉普剛剛被黑。特斯拉 Model S 也沒能幸免。不過，比起召回 140 萬輛車和向部分車主郵寄 USB 安全補丁，特斯拉的一鍵遠程在線升級顯得便捷。

　　工程師出身的 Elon Musk 沒少在個人社交網絡上說，特斯拉 Modle S 多么的安全。黑客們卻不這么想。8 月 7 日在美國拉斯維加斯舉行的 Def Con 黑客大會召開前，兩位白帽子黑客就按捺不住了。

　　來自 Lookout 信息安全公司 CTO Kevin Mahaffey 和 Cloudflare 研究員 Marc Rogers 聲稱可以讓行駛過程中的特斯拉 Model S 停下來，或者開走它。他們列舉了可能的 6 種方法。

　　訪問車載系統里的舊版本瀏覽器。訪問網頁中，會觸犯舊瀏覽器的漏洞，為黑客提供入口。

　　入侵車載娛樂系統和電機控制系統之間的網關接口。

　　專門用于汽車、航空、航海等領域的控制器局域網。這個 1993 年標準化的通信協議也存在被攻擊的可能性。

　　接入特斯拉車載系統后，下載安裝遠程控制軟件 Trojan。你就能通過手機讓行駛中特斯拉停下來。

　　找到特斯拉車內的電纜也能接入局域網。

　　從車載系統的四張 SD 卡可以拿到 VPN 證書，可以入侵到汽車的固件更新服務器。特斯拉的秘密武器也就公開了。

　　怎么通過系統 SD 卡入侵特斯拉車載系統怎么通過系統 SD 卡入侵特斯拉車載系統

　　在黑客大會現場， Mahaffey 黑進特斯拉的車載娛樂系統，遠程播放了一首 Call Me Maybe。

　　而 Roger 則演示了通過 iPhone 發出關閉指令，讓 Mahaffey 在停車場緩慢駕駛的 Model S 停了下來。與此同時，歌不播了，司機也根本出不了門。

　　在接受 Wired 采訪時，兩位黑客表示，盡管特斯拉車載系統的外圍安全做得還不錯，不過內部安全部署不怎么強大。一旦外圍被攻破，一層層突破直到控制汽車電機是不難的。

　　作為回應，8 月 6 日特斯拉通過向車主提供可遠程下載的安全補丁，已經修復了這個漏洞。如果 Modle S 在行駛過程中被入侵。突如其來的熄火是不會發生的。感應到惡意入侵后，手剎會自動啟動，讓汽車保持在低于 5 英里每小時的低速緩行。安全氣囊也會彈開。如果司機從驚慌中緩過來，隨時可以操控方向盤和剎車。

　　截至今天，特斯拉官方宣布包括軟件和固件在內的所有漏洞都被修復了。

　　黑客大會結束后，黑客們的自由組織安全研究聯盟還向汽車行業發出了一封公開信。大致從 6 種可能的入侵方法中，建立了一個車載系統的安全模型。包括安全標準的建立、更規范的第三方合作、安全日志追蹤、安全更新、車載系統和電機系統的分離等等。

　　Def Con 現場特斯拉 CTO JB Strabuel 親自這和幫特殊的特斯拉粉絲聊了聊，還給團隊頒發了紀念獎章。不怎么打廣告的特斯拉，為了宣傳自家在線升級車載系統，也是想盡了辦法。