特斯拉上海工厂被黑客入侵回应称仅涉及一处供应商无安然风险

特斯拉称，本次黑客事宜的入侵范围仅涉及河南一处特斯拉供应商生产现场，目前特斯拉在中国已经停滞了这些摄像头的联网，其他摄像设备均接入公司内部网络而非互联网，视频数据采纳本地存储办法，无本次事宜提及的安全风险。

特斯拉回应：无安全风险

此前，据南方都邑报援引外媒，美国初创公司Verkada旗下的15万台摄像头被黑客入侵，拿到了大约5G的数据，这些摄像头的安装地点包括学校、医院、监狱、警察局、特斯拉工厂等各种场所。
黑客称，已入侵特斯拉的222个摄像头，监控画面可看出是特斯拉上海仓库，并晒出干系监控视频截图以证明。

监控视频截图

3月10日下午，特斯拉中国回应称，本次黑客事宜的入侵范围仅涉及河南一处特斯拉供应商生产现场，特斯拉中国区也仅在此供应商工厂利用了少数Verkada品牌拍照头作为远程质量管理，其他如上海超级工厂、中国各地门店与交付中央等均与此无关联，且其他摄像设备均接入公司内部网络而非互联网，视频数据采纳本地存储办法，无本次事宜提及的安全风险。

特斯拉表示，目前已停滞中国地区摄像头的联网，并且已经在供应商现场采纳方法进行停滞摄像头事情，并进一步提升各环节的安全把控。

有网友担心特斯拉在车上装载的摄像头是否也会被入侵，新浪微博CEO王高飞对此调侃：“肯定会，以是可以拿胶布把摄像头贴上……”

@来去之间 微博截图

此前Verkada发言人在一份声明中也表示：“我们已禁用所有内部管理员账户，以防止任何未经授权的访问。
我们的内部安全团队和外部安全公司正在调查此问题的规模和范围，并已关照司法部门。
”

黑客一边入侵一边接管采访

称为了证明摄像头安全不堪一击

红星成本局理解到，Verkada是美国的一家视频安防公司，成立于2016年，主打产品是基于联网摄像头的安防办理方案。
其摄像头还支持人脸识别功能，并且能够根据性别、衣服颜色等属性筛选目标人物。

截至目前，Verkada已经得到了1.39亿美元的风险投资，去年公布的最新一轮融资对该公司的估值为16亿美元，红杉成本也是资方之一。

值得把稳的是，这次黑客入侵视频安防公司的手段并不高明。
据外媒宣布，这些黑客来自瑞士一个黑客小组，他们在网上找到了Verkada公司管理系统的一个有效证书，用这些信息获取了系统的“超级管理员”访问权限，借此进入Verkada网络内部。
黑客还得到摄像头的“root”权限，即可以用摄像头实行自己的代码，从而得到客户网络的更多访问权限，或者挟制摄像头作为网络攻击工具。

“这次攻击暴露了我们受到监视的范围。
”黑客组织成员蒂利科特曼（Tillie Kottmann）在接管彭博社的采访时表示，这次攻击有两个目的，第一表明Verkada的摄像头有多么遍及、监视范围有多大，第二表明摄像头的安全性在黑客面前又是多么不堪一击。

科特曼称，黑客组织如果乐意的话，可以利用其对相机设备的掌握访问特斯拉以及软件制造商Cloudflare公司和Okta公司的其他网络。
黑客组织还向媒体供应了一份电子表格，上面列出的Verkada的客户至少有2.4万个，表示还可访问这些客户的财务信息。

Verkada在其网站上表示，它拥有超过5200名客户，做事范围遍布美国和加拿大的学校、酒吧、购物中央、监狱、机场、私人住宅，等等。
由于Verkada摄像头可以与软件配对，许可用户搜索特定的人或物品，用户也可以通过云远程访问feed，以是在美国很受欢迎。

该事宜曝光后，被入侵的公司之一Cloudflare软件制造商回应称，他们的安全摄像头紧张支配在公司的入口和紧张通道，目前摄像头均已关闭并断网。
旧金山办公室摄像头的人脸识别功能是Verkada供应的测试功能，公司“从未积极地利用这一功能，也不打算这么做”。

红星新闻 袁野 演习 谢雨桐

责编 任志江 编辑 陈应鹏

（下载红星新闻，报料有奖！
）