下周,安全专家们将参加一项挑战赛,成功破解一辆汽车的获胜者将得到1万美元奖金。而这不是一辆普通的汽车。这是特斯拉(Tesla)公司生产的知名电动超跑Model S,由硅谷奇才埃伦·穆斯克(Elon Musk)倾力打造。这可能是有史以来第一次为了破解一辆汽车而公开举行的比赛。

任何注册参加7月16-17日在北京举行的SyScan信息安全会议的人士都可参加比赛。大会组织者告诉我,现场会提供一辆特斯拉汽车和几台电脑,但他们并未透露太多有关比赛规则的信息。不过他们给我列举了一些非常吊人胃口的例子,指出他们预期会看到最终获胜者带来哪些结果,包括从一台PC上操控特斯拉或让车内仪表盘上的浏览器能够访问特定网站,以此了解汽车上的系统是否有可能感染了恶意软件。

在安全方面,特斯拉汽车已经获得了良好的声誉。它拥有一个全面的漏洞披露程序,能够轻松地报告汽车系统中存在的任何缺陷。它还聘请了前苹果安全专家克里斯汀·佩吉特(Kristin Paget),为驾驶员提供高品质的数字防盗保护。

然而特斯拉的一位发言人告诉我,该公司并未直接参与这项赛事,比赛也不是特斯拉赞助的。他希望成功破解了汽车的研究人员至少能将其研究结果转交给特斯拉。

不管怎样,特斯拉指出了物联网安全问题的现状:近几年数字攻击在现实中造成损害的可能性呈上升趋势。福布斯去年曾经报道,美国国防部高级研究计划局(DARPA)资助研究人员,让他们入侵汽车系统,而他们取得了成功。查理·米勒(Charlie Miller)和克里斯·瓦拉赛克(Chris Valasek)这两名研究人员控制福特和丰田汽车打开刹车并摇晃方向盘。这样的结果着实令人胆战心惊。

类似SyScan大会上的这类比赛至少会鞭策研究人员不断前进,为未来接入互联网、依赖软件且自动化程度日益提高的汽车提供更完善的保护。通过采取正确的策略,我们有希望看到未来汽车在安全方面不会出现任何悲剧性的漏洞。

译 陈岳林 校 徐笑音