据法制晚报8月1日援引《今日美国》消息报道，来自中国安全研究人员第二次成功破解了特斯拉Model X系统。

研究人员能够远程开启汽车的制动器，车门和汽车后备箱也能够被打开和关闭。

不仅如此，研究人员还能让车灯闪烁，车内广播播放音乐。他们把这一破解行为称之为“未经许可的圣诞表演。”

特斯拉Model X系统

破解过程：利用汽车网络浏览器漏洞发送恶意软件

报道指出，这一破解过程比较复杂，研究者们利用汽车网络浏览器中存在的一系列漏洞，并借此发送恶意软件。他们甚至还能够通过无线局域网（Wi-Fi）和蜂窝连接（移动数据连接）来远程控制汽车。

来自中国科技巨头腾讯公司的科恩实验室总监吕一平（Samuel Lv）说，今年六月，研究者们将自己的发现告诉了特斯拉公司，该公司在两周之内修补了这些漏洞。

科恩实验室汽车破解小组首席研究员聂森说：“我们向特斯拉公司通报了去年发现的漏洞，他们已经对此进行了修复。今年，我们在研究中发现了新的漏洞，而且我们能够对汽车进行同样的远程控制。”在科恩实验室的一次安全研究员会议上，他和他的同事展示了这项研究。

聂森强调说，这项工作是复杂的，它不容易被复制。他还说，研究人员并不相信特斯拉原本就比其他汽车更容易攻破。

查理·米勒是一名黑客，2015年查理名声大噪，因为他和另一名研究者克里斯·瓦拉塞克一起攻破了一辆吉普车。上周四，查理·米勒在“黑帽骇客大会”上参加了该小组的展示。

他说：“世界上只有三个小组能够成功地将汽车破解。一个来自2010年华盛顿大学的成功案例，然后是我和克里斯，而现在来自中国的团队。他们已经做过两次了。”

报道称，聂森带领的小组是腾讯公司的一部分。2016年，腾讯开始增加了咨询和安全研究，并启动了聂森带领的以汽车安全为重点的小组。该小组和中国的许多公司进行合作。这些公司为世界汽车工业生产零部件和系统。

吕一平表示：“很多原始设备制造商没有解决网络安全问题的知识或背景。我们与他们协商，帮助他们评估汽车连接模块的安全性”。

腾讯公司科恩实验室成员（资料图）

连续两次远程干预汽车刹车系统

报道称，这实际上已经是该实验室连续第二年成功地“侵入”特斯拉，并远程地干预其刹车系统。

2016年9月，科恩实验室第一次破解了特斯拉的Model S。科恩实验室的研究人员当时以类似的方式进入了特斯拉汽车的刹车系统。

随后特斯拉公司发布了解决方案，以加强汽车的安全性。特斯拉公司当时迅速发布了一个更新以及更多的有关漏洞修复的细节。

在攻破特斯拉汽车之后，科恩实验室发布的一段8分钟左右的视频，该视频显示，研究人员设法演示了各种破解汽车的行为。

当汽车车停了之后，这些研究人员演示了他们可以控制汽车天窗、转向灯、座位位置、所有的显示器以及门锁系统。

此外，他们还做了演示，当汽车在行驶的时候，他们可以启动挡风玻璃刮水器，折叠侧视镜，并可以打开汽车后备箱。他们还演示了黑客可以在很远的距离之外启动制动器。

科恩实验室的研究人员表示，他们所展示的侵入行为都是有可能发生的，因为一系列的漏洞是连在一起的。

科恩实验室通过特斯拉汽车公司旗下网站的“有奖捉虫计划”（bug bounty program）将这些漏洞向他们公开了。

为了提高汽车的安全性，特斯拉公司早在2014年便做出承诺，任何成功破解特斯拉汽车的黑客都可以得到10000美元的奖励。

科恩实验室表示，特斯拉已经证实了这些缺陷的存在，并将努力解决这些问题。幸运的是，特斯拉公司可以通过空中下载技术发布固件更新，这就意味着与其他汽车制造公司不同的是，特斯拉公司不需要通过召回汽车来安装安全补丁。

据科技网站Electrek报道，在这一破解事件发生后，特斯拉汽车制造公司很快通过操作系统和浏览器对这两个漏洞进行了修复。