请选择 进入手机版 | 继续访问电脑版

eNewsTree.com

 找回密码
 立即注册
查看: 3771|回复: 1

德国19岁黑客发现特斯拉软件漏洞 可被第三方远程控制

[复制链接]
发表于 2022-1-17 06:13:01 | 显示全部楼层 |阅读模式
ZAKER




继因硬件问题大规模召回后,特斯拉又被曝出软件 Bug。

近日,来自德国的 19 岁黑客 David Colombo 在社交媒体上发文,称发现了特斯拉第三方软件的漏洞,并通过该漏洞远程入侵了 13 个国家的超 25 辆特斯拉车辆。

据悉,成功入侵车辆后,David 可以远程控制车窗、车门、灯光、音乐等,甚至可以实现 " 无钥匙驾驶 ",此外,还可以查询到这些车辆的具体位置和车主是否在车辆附近。

也就是说,如果车辆在高速行驶时被控制,将给驾驶员和其他车辆带来巨大的事故风险。

David 并未在社交媒体上透露特斯拉漏洞的具体细节,但他表示,自己并不是通过入侵特斯拉的安全系统来控制车辆的,而是第三方软件的漏洞。因此严格来说,这是车主的失误,而非特斯拉。

目前,特斯拉的安全团队正调查这起事件,并将很快与 David 联系。

这并不是特斯拉第一次因非硬件问题导致安全性受质疑。

例如去年 4 月,一名黑客提取到特斯拉车内摄像头的拍摄画面并公布在网络上,从画面中可以看到,摄像头清晰拍摄到了车内人员的面容、动作。彼时特斯拉解释称,这主要是为了记录 FSD Beta 车主在测试过程中的动作和行为,以及是否保持注意力集中,并没有大规模使用该功能,但依旧引起了不小的争议。



汽车智能化程度不断提高,亦意味着对网络、云端的要求和驾驶员隐私的索取将越来越多,如存在漏洞,将对驾驶安全和车主带来巨大危害,作为自动驾驶、智能化的主要先行者之一,特斯拉自然成为了 " 重灾区 "。

早在去年 1 月,360 创始人周鸿祎就表示,团队发现 2017 年以后出厂的特斯拉汽车存在安全漏洞,可以被远程控制,但当自己将此告诉马斯克时,却惹恼了后者。

其实,马斯克并不是不清楚安全屏障的脆弱性和重要性。

特斯拉在 2014 年就启动了漏洞赏金计划,即网络安全研究人员可以向公司报告产品的漏洞,如通过查验属实,将获得一定数额的奖金。2018 年,特斯拉将每个漏洞的最高奖励提高至 1.5 万美元,据悉已经发放了数十万美元的奖励。

对于被查验出来的漏洞,特斯拉的处理也十分迅速。例如,2016 年有黑客通过 WiFi 热点远程入侵特斯拉 Model S,特斯拉在接到报告后第一时间便进行了升级和修复。

当然,除了特斯拉,其他车企也被黑客 " 上过课 ",例如,2015-2016 年,比亚迪、宝马、Jeep 等多家车企均被入侵,近几年的入侵事件则相对较少,蔚来、小鹏等造车新势力也基本没有经历过类似被黑客控制的事件。

此前业内专家接受媒体采访时表示,造车新势力们安全意识相对较高,研发供应链链条短很多,自己掌握的车辆代码更多,因此相对安全。

但随着车联网、智能驾驶的渗透率和使用率不断提高,对技术、供应链和第三方组件的挑战也就更大,这需要车企和供应商们加强合作,同时,也需要车主有一定安全意识,谨慎选择使用第三方软件。
回复

使用道具 举报

发表于 2022-1-17 21:03:34 | 显示全部楼层
发现的是留给美国政府的后门,不是什么漏洞
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|Archiver|手机版|消息树

GMT-8, 2024-4-16 15:49 , Processed in 0.052952 second(s), 15 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表