借着世界级别的黑帽子大会，特斯拉又火了一把。

　　菲亚特克莱斯勒的切诺基吉普刚刚被黑。特斯拉 Model S 也没能幸免。不过，比起召回 140 万辆车和向部分车主邮寄 USB 安全补丁，特斯拉的一键远程在线升级显得便捷。

　　工程师出身的 Elon Musk 没少在个人社交网络上说，特斯拉 Modle S 多么的安全。黑客们却不这么想。8 月 7 日在美国拉斯维加斯举行的 Def Con 黑客大会召开前，两位白帽子黑客就按捺不住了。

　　来自 Lookout 信息安全公司 CTO Kevin Mahaffey 和 Cloudflare 研究员 Marc Rogers 声称可以让行驶过程中的特斯拉 Model S 停下来，或者开走它。他们列举了可能的 6 种方法。

　　访问车载系统里的旧版本浏览器。访问网页中，会触犯旧浏览器的漏洞，为黑客提供入口。

　　入侵车载娱乐系统和电机控制系统之间的网关接口。

　　专门用于汽车、航空、航海等领域的控制器局域网。这个 1993 年标准化的通信协议也存在被攻击的可能性。

　　接入特斯拉车载系统后，下载安装远程控制软件 Trojan。你就能通过手机让行驶中特斯拉停下来。

　　找到特斯拉车内的电缆也能接入局域网。

　　从车载系统的四张 SD 卡可以拿到 VPN 证书，可以入侵到汽车的固件更新服务器。特斯拉的秘密武器也就公开了。

　　怎么通过系统 SD 卡入侵特斯拉车载系统怎么通过系统 SD 卡入侵特斯拉车载系统

　　在黑客大会现场， Mahaffey 黑进特斯拉的车载娱乐系统，远程播放了一首 Call Me Maybe。

　　而 Roger 则演示了通过 iPhone 发出关闭指令，让 Mahaffey 在停车场缓慢驾驶的 Model S 停了下来。与此同时，歌不播了，司机也根本出不了门。

　　在接受 Wired 采访时，两位黑客表示，尽管特斯拉车载系统的外围安全做得还不错，不过内部安全部署不怎么强大。一旦外围被攻破，一层层突破直到控制汽车电机是不难的。

　　作为回应，8 月 6 日特斯拉通过向车主提供可远程下载的安全补丁，已经修复了这个漏洞。如果 Modle S 在行驶过程中被入侵。突如其来的熄火是不会发生的。感应到恶意入侵后，手刹会自动启动，让汽车保持在低于 5 英里每小时的低速缓行。安全气囊也会弹开。如果司机从惊慌中缓过来，随时可以操控方向盘和刹车。

　　截至今天，特斯拉官方宣布包括软件和固件在内的所有漏洞都被修复了。

　　黑客大会结束后，黑客们的自由组织安全研究联盟还向汽车行业发出了一封公开信。大致从 6 种可能的入侵方法中，建立了一个车载系统的安全模型。包括安全标准的建立、更规范的第三方合作、安全日志追踪、安全更新、车载系统和电机系统的分离等等。

　　Def Con 现场特斯拉 CTO JB Strabuel 亲自这和帮特殊的特斯拉粉丝聊了聊，还给团队颁发了纪念奖章。不怎么打广告的特斯拉，为了宣传自家在线升级车载系统，也是想尽了办法。