智能化汽车容易受攻击？连特斯拉都要升级浏览器了

    如今，传统造车企业和互联网科技巨头，都在加速推动着汽车朝智能化、互联网化发展。可以想象，在未来汽车也将成为互联网产品应用的一个重要载体，将和手机一样在移动互联的场景中充当着重要角色。

    燃鹅，在现实生活中，联网汽车的安全现状并不乐观，一旦这些联网汽车出现安全问题，其利害程度远远不亚于互联网上的安全事件，其后果很大程度上甚至是致命的。前不久，连特斯拉都中了招，并因此更换了车载互联网浏览器。

特斯拉将升级浏览器

---

    近日据外媒报道，电动汽车制造商特斯拉首席执行官埃隆·马斯克(Elon Musk)宣布，该公司的车载浏览器即将升级。此前，车载互联网浏览器一直是特斯拉汽车中相对被忽视的功能之一，如今，马斯克终于承诺，会在最近改善浏览器，更新为谷歌Chromium浏览器。

    之前，特斯拉汽车使用的浏览器运行速度非常慢，甚至经常无法正常呈现网站。外媒统计的数据显示，只有不到30%的特斯拉车主使用过车载互联网浏览器。实际上，特斯拉早在两年多前就打算更新车载互联网浏览器，但是由于该公司专注于研发自动驾驶系统Autopilot 2.0和Model 3车型的软件，该计划被多次推迟。一年前，特斯拉终于对浏览器进行了改进，但是其性能只稍稍提升了一点。

    这一次，特斯拉终于下了决心，要彻底改变这一现状了。据报道，谷歌的Chromium浏览器是谷歌研发的开源网页浏览器，为谷歌Chrome浏览器提供了绝大部分的代码。此外，该浏览器也开始进军其他浏览器（其他浏览器也使用Chromium的开源代码），微软公司证实，他们正基于Chromium浏览器重写Edge浏览器，以提升Edge的兼容性。

    去年，特斯拉在新款Model S和Model X车型上升级了车载媒体计算机，使得中央显示器的响应速度得到显著提升。但对于特斯拉车主来说，互联网浏览器的体验效果还是不佳。如今特斯拉为何“痛定思痛”，要对浏览器进行彻底改革呢？也许和之前在温哥华进行的一场名为“Pwn2Own”的黑客大赛不无关系。

车联网容易遭受攻击

---

    据相关资料显示，一辆智能汽车的车载智能设备数量不小于100台，所有程序代码不小于5000万行，因此整个智能驾驶代码将达2亿多行，存在着极大的漏洞风险，容易遭受恶意攻击；此外，汽车通过各类无线方式接入互联网后，互联网中原有的安全问题也会影响到车联网系统——车联网是通过数据采集，并由人工智能和大数据发掘技术，实现软件和电脑代替人对机械的控制，也增大了安全风险。

    据外媒报道，由安全研究人员Richard Zhu和Amat Cam等人组成的团队“Fluoroacetate”在这项赛事赛中成功查找到Model 3汽车系统的漏洞和缺陷，由此获得一辆Model 3汽车和3.5万美元奖金。该团队成功利用了特斯拉车载浏览器中的安全漏洞，将汽车的信息娱乐系统作为突破点，并且借助雷达系统中的JIT漏洞成功控制汽车系统。

    在同一个黑客大会上，Apple Safari，Microsoft Edge，Microsoft Windows，VMware Workstation和Mozilla Firefox等软件中也发现了不少漏洞，相关企业为此支付了数十万美元。

    特斯拉汽车软件副总裁David Lau表示：“自2014年启动漏洞奖励项目以来，我们不断增加资金，与安全研究人员进行合作，确保所有的特斯拉用户都能不断地从中受益。”当然，特斯拉对于赛果的反应也相当迅速，立刻针对发现的漏洞发布了修复程序，以防止它在未来被利用。