特斯拉又被黑了。

最近，网络安全公司RedLock发布了一份研究报告，指出特斯拉的公共云基础设施曾经被黑客侵入，与地图、遥测和车辆服务有关的一些专有数据均发现了盗取的痕迹，黑客甚至还利用该账号借AWS挖矿。

得知此消息，特斯拉悬赏重金，希望RedLock找到产品或服务中的漏洞，表示此次上报的漏洞已被修复。

被曝光的特斯拉AWS凭证

“我们专门推出了一个捉虫项目来鼓励此类研究，在发现该漏洞后几小时内特斯拉就完成了修复。”特斯拉发言人在邮件中回应道。“这次被黑，影响仅限于内部测试的工程用车，我们的初步调查也显示，用户隐私和车辆安全并没有受到影响。”

这并不是特斯拉第一次遭受黑客攻击了。2015年，特斯拉网站、官方推特账户、马斯克个人推特账户曾全部被黑。与此同时，安全公司的“白帽子”们也向特斯拉上报了不少漏洞。

去年夏天的Black hat黑帽大会上，腾讯科恩实验室展示发现的多个高危安全漏洞，表示利用这些漏洞可以对特斯拉无物理接触远程攻击，在驻车模式和行驶模式下对特斯拉进行远程操控。在公布漏洞之前，科恩实验室已经按照流程规范将漏洞细节报告给特斯拉安全团队。特斯拉在演示前已经通过系统固件升级修复了这一漏洞。

在科恩之前，安全公司360也曾多次破解特斯拉，早在2014年，360安全人员就曾向特斯拉提交Model S的安全缺陷，利用这一漏洞，攻击者可以远程控制行驶中的汽车车锁、喇叭、闪灯和天窗。360还曾经举办破解特斯拉的挑战赛，悬赏10000美金破解特斯拉Model S。

随着智能网联及自动驾驶技术发展节奏的加快，车机安全势必会引起越来越多的重视。基于电脑、手机层面的安全防护关系财产，基于车机层面的安全防护则直接关系驾驶者的生命安全。

RedLock CTO库玛在一份声明中写道。“由于云计算安全项目还不够成熟，我们预计此类网络犯罪在规模和速度上都会呈现上升趋势。”