骇客为特斯拉团队早期成员
2017年7月,特斯拉首席执行官埃隆·马斯克在罗德岛举行的全美州长协会大会上证实,随着特斯拉转向自动驾驶汽车,整个车队的骇客攻击是该公司最大的担忧之一。
在「Electrek」里面有一篇的新故事是讲述了一名白帽骇客杰森•休斯(Jason Hughes)的传奇故事,他是特斯拉root access团队的早期成员,该团队由一群特斯拉车主组成,他们会入侵自己的汽车,以获得更多控制权,甚至解锁尚未发布的功能。
当时,休斯正在利用他的知识修补回收的特斯拉汽车,建造离网能源存储系统和电动转换套件,他把这个爱好变成了一项生意,从回收的汽车中出售特斯拉的零部件,然后自己製作控制器,帮助人们用这些零部件製作出很酷的项目。现今他还利用自己在特斯拉汽车和特斯拉软件方面的工作经验,报告该汽车製造商系统中的漏洞。
激活在加州的特斯拉来证明漏洞
休斯声称自己成功地骇进了接入特斯拉内部服务器的权限,进而控制了该公司所有的电动汽车,此次骇客攻击发生在2017年3月,休斯立即通知了特斯拉安全团队,后者迅速修补了安全漏洞。儘管如此,这还是让我们得以一窥联网汽车的危险。
由于情况严重,休斯说他直接联繫了公司的软件安全主管,软件安全主管要求休斯通过激活在加州的一辆特斯拉上的功能来证明的确有漏洞让骇客可以入侵,没想到休斯成功地做到了这一点,并提交了一份漏洞报告且还在网上分享。
我们也推荐 马斯克让特斯拉能感应到车内是否有中暑的儿童「白帽骇客」有别于一般骇客
这种被称为「白帽骇客」(whitehat hacking)的行为并不是特斯拉的主要关注点,但和大多数科技公司一样,特斯拉也有一个漏洞报告系统,可以奖励发现并报告漏洞的人。休斯说,特斯拉史无前例地给了他5万美元的漏洞悬赏。
接着在特斯拉开始向客户提供有关超级充电站的更多数据后,主要是通过导航应用来查看一个特定充电站目前有多少个充电器可用,休斯决定四处看看,看看他是否可以公开这些数据。