在8月1日至6日于美國拉斯維加斯舉行的黑帽信息安全會議上,兩名研究人員宣布了特斯拉ModelS系統中的六個主要安全漏洞,并通過其中一個漏洞實現了對車輛的控制,并迫使其低速關閉。
8月7日,特斯拉向作者證實ModelS遭到入侵和操縱:“我們注意到一些媒體關于Lookout信息安全公司破解特斯拉的報道。”
同一天,特斯拉緊急發布了六條回應,其中一條否認特斯拉被遠程入侵,但通過物理接觸:“ModelS沒有被遠程入侵,Lookout研究團隊花了很多時間研究ModelS可能入侵的漏洞,這是在ModelS實車上進行的漏洞測試(即物理接觸,例如連接到汽車的電路),而不是遠程攻擊。”
特斯拉以其智能汽車而聞名,曾被定位為科技公司而非汽車公司。然而,汽車的安全要求非常高,這直接關系到人們的生命安全。智能技術與汽車的結合并不像手機、電視等其他電子產品那樣輕松。
特斯拉的車輛系統被網絡安全人員攻破,去年曾兩次在中國被曝光。它分別被360團隊和白帽黑客KeenTeam破解,車輛被遠程控制。特斯拉當時做出了回應。
“大多數系統都有理論上可以破解的漏洞。”一家IT公司的軟件工程師告訴《21世紀商業先驅報》的作者。這一次,特斯拉被遠程控制,無論是開始還是結束。
無法修復系統漏洞。
特斯拉的科技范式是讓汽車更加面向IT,并通過大量使用IT系統來優化娛樂系統和控制系統。IT是目前市場上最廣泛的面向IT的汽車。
ModelS實際上就像一個智能移動終端;
它采用了全電子控制的方式,是世界上唯一一款可以通過遠程系統升級來改變和提高整車性能的汽車。這被特斯拉稱為空中升級。特斯拉汽車配備了傳感器和芯片,可以完全升級一些新功能。
“它更像是一個智能硬件,就像一部iPhone。它不需要新手機,但操作系統在不斷升級。這也是同樣的原因。”一位特斯拉內部人士表示。
然而,自特斯拉誕生以來,業界一直懷疑汽車的IT系統控制會導致不安全,因為它容易受到黑客攻擊。
這種擔心很快就會得到證實。去年7月15日,360公司聲稱在特斯拉ModelS的應用過程中發現了一個設計缺陷,攻擊者可以利用這個缺陷遠程控制車輛,并實現解鎖、按喇叭、閃爍燈光和打開天窗等操作。
特斯拉承認自己被360破解的事實,并緊急做出回應,表示將與安全研究人員合作,迅速采取行動進行響應和修復。
但三個月后,白帽黑客KeenTeam組織的GeekPwn智能設備挑戰賽再次宣布破解特斯拉,并現場演示了汽車在駕駛狀態下的控制,從前進到倒車,實現無人駕駛。
意識到問題非常嚴重,特斯拉的汽車安全漏洞管理部門在去年拉斯維加斯的黑帽大會上開始招募大量黑客,以發現特斯拉的安全漏洞。
但這個問題并不能完全解決。據英國《金融時報》報道,在今年的黑帽大會上,網絡安全研究人員在特斯拉ModelS上發現了六大安全漏洞,其中一個漏洞控制了車輛并迫使車輛低速失速。
這讓特斯拉非常沮喪。因為盡管特斯拉表示“一直與這些研究組織保持密切聯系”,但全球有無數網絡安全研究人員,特斯拉無法一一保持聯系。此外,信息技術人員認為,世界上沒有沒有沒有漏洞的系統。
特斯拉的解決方案只能在事后采取補救措施并升級系統。根據其7日的公告,它已經發布了對所有ModelS的更新,并通過OTA空中升級迅速修復和解決了這一系統漏洞。
從本質上講,遠程入侵的風險高于物理接觸入侵的風險。ModelS的入侵是以進入實車(身體接觸)為前提的,但很難打消車主對安全的擔憂。聯網汽車系統本質上就像計算機和手機系統,但它們可能直接關系到生命安全,而且嚴重得多。
在這次黑帽信息安全大會上,兩名專業黑客還演示了如何遠程控制一輛吉普切諾基,并詳細解釋了該車電子控制系統的漏洞。菲亞特克萊斯勒集團被迫召回140萬輛汽車。
智能汽車本身仍處于“灰色”空間,傳統汽車在現階段可以減少或更穩定地應用智能系統。但特斯拉的存在是因為它使用了更多的智能系統,所以不可能回頭。
根據原計劃,特斯拉將于8月中旬將中國ModelS車載系統升級至7.0版本,該系統具有自動駕駛功能。特斯拉必須向前邁進。
“灰色”特斯拉
特斯拉產品無休止的系統危機和充電的不便導致其銷量長期低于預期。特斯拉今年第二次下調了年度銷售目標。最初,特斯拉預測2015年銷量將達到6萬輛,今年早些時候降至5.5萬輛。最近,該公司再次將年度銷量目標下調至50000-55000輛。
特斯拉首席執行官馬斯克面臨的最大問題是無法長期實現盈利。特斯拉不像一家傳統的汽車公司。生產和銷售規模越大,損失就越小,利潤就越多。到目前為止,它賣得越多,就越值得感謝。
8月6日,特斯拉發布第二季度財報,顯示本季度營收較去年同期的7.69億美元增長24%至9.55億美元,但公司凈利潤虧損1.84億美元,去年同期為6190萬美元,增長197%。
馬斯克將損失歸因于……
對新產品研發的投入,但事實上,巨額研發支出是所有車企的常態,并非特斯拉獨有。相反,成立于2003年的特斯拉在市場上的產品比任何同齡的傳統汽車公司都少。到目前為止,它只有一輛汽車,ModelS。
特斯拉的第二款面向市場的車型ModelX在2013年展出后,兩次推遲了發布時間。根據最新消息,ModelX已被推遲到今年9月。馬斯克的解釋是,ModelX在設計上遇到了挑戰,很難處理第二排座椅。
馬斯克的聲明很難令人信服,因為一款重要的座椅設計模型推遲了一年交付。事實上,ModelX延遲交付還有更重要的原因。如何防止ModelX像ModelS一樣,你賣得越多,損失就越多。以及如何面對黑客控制系統的危機。如果這個問題得不到妥善解決,上市的產品越多,危機就越大。
馬斯克也非常清楚上述原因。ModelS采用組件集成模式,即組件并非全部按照ModelS的要求開發,而是使用市場上已經分擔開發成本的組件進行組裝開發。ModelS推出后,需要不斷改進零部件,這導致開發成本高于一次性開發。
特斯拉對ModelX設備的安裝和測試非常謹慎。據馬斯克稱,在此期間,特斯拉測試了許多供應商,以“看看他們是否有能力提供高質量的零部件”。意思很清楚,即特斯拉試圖在ModelX上重組零部件開發模型和供應系統。在8月1日至6日于美國拉斯維加斯舉行的黑帽信息安全會議上,兩名研究人員宣布了特斯拉ModelS系統中的六個主要安全漏洞,并通過其中一個漏洞實現了對車輛的控制,并迫使其低速關閉。
8月7日,特斯拉向作者證實ModelS遭到入侵和操縱:“我們注意到一些媒體關于Lookout信息安全公司破解特斯拉的報道。”
同一天,特斯拉緊急發布了六條回應,其中一條否認特斯拉被遠程入侵,但通過物理接觸:“ModelS沒有被遠程入侵,Lookout研究團隊花了很多時間研究ModelS可能入侵的漏洞,這是在ModelS實車上進行的漏洞測試(即物理接觸,例如連接到汽車的電路),而不是遠程攻擊。”
特斯拉以其智能汽車而聞名,曾被定位為科技公司而非汽車公司。然而,汽車的安全要求非常高,這直接關系到人們的生命安全。智能技術與汽車的結合并不像手機、電視等其他電子產品那樣輕松。
特斯拉的車輛系統被網絡安全人員攻破,去年曾兩次在中國被曝光。它分別被360團隊和白帽黑客KeenTeam破解,車輛被遠程控制。特斯拉當時做出了回應。
“大多數系統都有理論上可以破解的漏洞。”一家IT公司的軟件工程師告訴《21世紀商業先驅報》的作者。這一次,特斯拉被遠程控制,無論是開始還是結束。
無法修復系統漏洞。
特斯拉的科技范式是讓汽車更加面向IT,并通過大量使用IT系統來優化娛樂系統和控制系統。IT是目前市場上最廣泛的面向IT的汽車。
ModelS實際上就像一個智能移動終端;
它采用了全電子控制的方式,是世界上唯一一款可以通過遠程系統升級來改變和提高整車性能的汽車。這被特斯拉稱為空中升級。特斯拉汽車配備了傳感器和芯片,可以完全升級一些新功能。
“它更像是一個智能硬件,就像一部iPhone。它不需要新手機,但操作系統在不斷升級。這也是同樣的原因。”一位特斯拉內部人士表示。
然而,自特斯拉誕生以來,業界一直懷疑汽車的IT系統控制會導致不安全,因為它容易受到黑客攻擊。
這種擔心很快就會得到證實。去年7月15日,360公司聲稱在特斯拉ModelS的應用過程中發現了一個設計缺陷,攻擊者可以利用這個缺陷遠程控制車輛,并實現解鎖、按喇叭、閃爍燈光和打開天窗等操作。
特斯拉承認自己被360破解的事實,并緊急做出回應,表示將與安全研究人員合作,迅速采取行動進行響應和修復。
但三個月后,白帽黑客KeenTeam組織的GeekPwn智能設備挑戰賽再次宣布破解特斯拉,并現場演示了汽車在駕駛狀態下的控制,從前進到倒車,實現無人駕駛。
意識到問題非常嚴重,特斯拉的汽車安全漏洞管理部門在去年拉斯維加斯的黑帽大會上開始招募大量黑客,以發現特斯拉的安全漏洞。
但這個問題并不能完全解決。據英國《金融時報》報道,在今年的黑帽大會上,網絡安全研究人員在特斯拉ModelS上發現了六大安全漏洞,其中一個漏洞控制了車輛并迫使車輛低速失速。
這讓特斯拉非常沮喪。因為盡管特斯拉表示“一直與這些研究組織保持密切聯系”,但全球有無數網絡安全研究人員,特斯拉無法一一保持聯系。此外,信息技術人員認為,世界上沒有沒有沒有漏洞的系統。
特斯拉的解決方案只能在事后采取補救措施并升級系統。根據其7日的公告,它已經發布了對所有ModelS的更新,并通過OTA空中升級迅速修復和解決了這一系統漏洞。
從本質上講,遠程入侵的風險高于物理接觸入侵的風險。ModelS的入侵是以進入實車(身體接觸)為前提的,但很難打消車主對安全的擔憂。聯網汽車系統本質上就像計算機和手機系統,但它們可能直接關系到生命安全,而且嚴重得多。
在這次黑帽信息安全大會上,兩名專業黑客還演示了如何遠程控制一輛吉普切諾基,并詳細解釋了該車電子控制系統的漏洞。菲亞特克萊斯勒集團被迫召回140萬輛汽車。
智能汽車本身仍處于“灰色”空間,傳統汽車在現階段可以減少或更穩定地應用智能系統。但特斯拉的存在是因為它使用了更多的智能系統,所以不可能回頭。
根據原計劃,特斯拉將于8月中旬將中國ModelS車載系統升級至7.0版本,該系統具有自動駕駛功能。特斯拉必須向前邁進。
“灰色”特斯拉
特斯拉產品無休止的系統危機和充電的不便導致其銷量長期低于預期。特斯拉今年第二次下調了年度銷售目標。最初,特斯拉預測2015年銷量將達到6萬輛,今年早些時候降至5.5萬輛。最近,該公司再次將年度銷量目標下調至50000-55000輛。
特斯拉首席執行官馬斯克面臨的最大問題是無法長期實現盈利。特斯拉不像一家傳統的汽車公司。生產和銷售規模越大,損失就越小,利潤就越多。到目前為止,它賣得越多,就越值得感謝。
8月6日,特斯拉發布第二季度財報,顯示本季度營收較去年同期的7.69億美元增長24%至9.55億美元,但公司凈利潤虧損1.84億美元,去年同期為6190萬美元,增長197%。
馬斯克將損失歸因于……
對新產品研發的投入,但事實上,巨額研發支出是所有車企的常態,并非特斯拉獨有。相反,成立于2003年的特斯拉在市場上的產品比任何同齡的傳統汽車公司都少。到目前為止,它只有一輛汽車,ModelS。
特斯拉的第二款面向市場的車型ModelX在2013年展出后,兩次推遲了發布時間。根據最新消息,ModelX已被推遲到今年9月。馬斯克的解釋是,ModelX在設計上遇到了挑戰,很難處理第二排座椅。
馬斯克的聲明很難令人信服,因為一款重要的座椅設計模型推遲了一年交付。事實上,ModelX延遲交付還有更重要的原因。如何防止ModelX像ModelS一樣,你賣得越多,損失就越多。以及如何面對黑客控制系統的危機。如果這個問題得不到妥善解決,上市的產品越多,危機就越大。
馬斯克也非常清楚上述原因。ModelS采用組件集成模式,即組件并非全部按照ModelS的要求開發,而是使用市場上已經分擔開發成本的組件進行組裝開發。ModelS推出后,需要不斷改進零部件,這導致開發成本高于一次性開發。
特斯拉對ModelX設備的安裝和測試非常謹慎。據馬斯克稱,在此期間,特斯拉測試了許多供應商,以“看看他們是否有能力提供高質量的零部件”。意思很清楚,即特斯拉試圖在ModelX上重組零部件開發模型和供應系統。
江淮汽車8月10日披露2015年半年報,2015年16月份,公司實現營業總收入23517億元,同比增長14
1900/1/1 0:00:007月29日,廣西貴港市市長李新元主持召開會議,專題研究低速電動車生產管理辦法。副市長譚斌、市政府秘書長玉彤出席會議,并分別就低速電動車生產管理暫行辦法提出意見。
1900/1/1 0:00:00電池制造商正在大力推廣電動汽車,如果他們不成功,將會發生什么呢?可能像20世紀90年代迅猛發展的燃料電池或過去十年發展起來的生物燃料一樣,如果沒有政府的大力補貼就無法生存下來。
1900/1/1 0:00:00在35億元大手筆收購上海電驅動僅2個月之后,大洋電機002249在新能源領域再次出手布局,劍指新能源物流車市場。
1900/1/1 0:00:00單獨搖號指標、減免購置稅等一系列利好政策,以及消費者環保意識的逐漸增強,使新能源汽車迎來了井噴式發展期。但是,由于充電樁數量較少而帶來的充電難,也成為新能源汽車發展道路上的障礙之一。
1900/1/1 0:00:00新能源汽車的快速發展與國家紅利有很大關系,其中巨額的財政補貼既顯示了國家推廣新能源汽車的決心,也成為車企發展新能源汽車的“強心劑”。
1900/1/1 0:00:00