特斯拉被中国大陆“白帽”首破 可远程控制驾驶(图)

Tesla Model S P85 官方指导价85.25万
如果一辆在高速公路上飞驰的特斯拉突然“自己”急刹车，由前进改成倒退，被黑客掌控进入“无人驾驶”状态，试想将会发生怎样的可怕后果？

10月24日上午，GeekPwn大会现场KeenTeam与V2S研究团队展示了他们的最新成果——全球首次攻破特斯拉。

当GeekPwn主办方KeenTeam安全研究团队负责人王琦预告接下来将为大家展示无人驾驶特斯拉时，即便是台下来自世界各地的大牛评委，都露出惊讶的表情，因为他们知道完成这样的挑战有多么困难，选手区的观众更是睁大眼睛深怕错过见证历史性的时刻。

为确保破解展示的真实性，王琦随机邀请一名观众上台亲手操作，过一把电影《黄金眼》中007的瘾，让观众用自己手机上的微信操控特斯拉汽车实现“无人驾驶”。

随着观众按下手机中特斯拉汽车的车轮图标，一直正向行驶的特斯拉车轮第一时间开始极速反方向旋转，而车中并无驾驶员。“如果我们愿意，甚至可以远程让特斯拉熄火，进入完全失控的状态。”王琦补充道。

演示最后，王琦表示，全球首次攻破特斯拉的荣誉花落中国，证明中国并不缺乏顶尖技术人才，只是缺乏一个展示的舞台，GeekPwn就是要打造这样的平台。

据了解，GeekPwn与Pwn2Own、DEFCON CTF并称为世界三大安全赛事，主办方Keen Team致力于通过大赛吸引顶尖极客人才，查找智能硬件漏洞并交于厂商，提升产品安全性。安全研究团队Keen Team除了带来特斯拉全球首次攻破、复现斯诺登所说美国国家安全局的手机关机窃听、一次攻破70款主流安卓手机外，GeekPwn组委、国内盘古安全团队也在现场全球首秀苹果最新操作系统iOS8越狱。

业内人士分析，车主可通过特斯拉官方手机APP实现车灯、天窗、大灯等部件的开关功能，或者用车钥匙打开后备箱，但并不能像GeekPwn上展示的任意使用一部手机上的微信来实现这些操作甚至远程控制车轮，这表明Keen Team团队已经发现并掌握了其系统安全漏洞。

对此，王琦表示，出于大众安全考虑，我们不会公开披露此次安全隐患的技术细节，“我们愿意协助厂商一起解决这一安全问题。”