发现可远程控制Tesla电动车方法的David Colombo表示,这是车主的疏失引起的安全漏洞,特斯拉获报后正调查此事
一名青少年骇客近日发现方法,可暗中远程控制超过25台特斯拉(Tesla),不过强调并非Tesla的系统安全漏洞。
青少年黑客David Colombo同时也是安全研究人员,本周偶然间发现他可以在多达13国25台以上的特斯拉上远程执行指令。 他说能做的事很多,像是关闭遇可疑人士自动启动监控摄影机的哨兵模式(Sentry Mode)、开启车门车窗、控制车灯、在车上播放YouTube或启动无钥匙驾驶(keyless driving)。 如果车主在车上的话,他还可以查询汽车所在位置。
他指出,透过控制这些功能可能引发危险,但他表示并无法远程控制特斯拉方向盘、油门或刹车。
这名研究人员表示,这并非特斯拉基础架构的漏洞,而是车主的错,因此他本来只想通报车主。 在不得其门而入后,他随后联系上特斯拉,以便告知受影响的车主,特斯拉也正在调查此事。
这问题也分享给了管理攻击工具及手法知识库的MITRE,正在等待分派漏洞编号。
另一方面,第三方Tesla App厂商TesLab发现数千项特斯拉发派的验证令牌同时到期,他们推测是特斯拉加速其验证令牌转换成别的版本。 TesLab App利用Tesla API来控制特斯拉车上功能,如防盗摄影机、控制车门车窗等。 两事件是否有直接关联不得而知。
特斯拉去年11月才因软件瑕疵,引发前方撞击假警报、或是自动紧急煞车不预期启动,而召回.2万辆特斯拉电动车。
微信扫一扫
相关推荐
-
完成收购动视暴雪后 微软Xbox内部进行组织人事调整
今年10月中旬宣布完成收购动视暴雪,除了确定动视暴雪执行长 Bobby Kotick将继续留任至今年底,The Verge网站取得消息更透露微软 Xbox业务部…
-
每天能赚几十块的游戏(有什么游戏能每天刷10到20元)
手机上的小游戏真是五花八门,有时候忍不住想,要是能在玩游戏的同时一天赚上几十块,那岂不是美滋滋?可惜挣钱的游戏也不是那么好找。我想,很多小伙伴都有过这种想法,对吧? 回想起自己玩的…
-
魔兽世界9.0暗影国度奶骑(魔兽世界暗影国度奶骑橙装制作)
作者:NGA-鹤知夜半 本篇帖子分为2个部分:基础部分、手法详解 基础部分涉及天赋选择以及理解、导灵器以及盟约选择、属性调配橙装等 手法详解部分为常见问题参考策略以及手法上的详细解…
-
网上兼职 一单一结 手机就可以做(用手机做兼职赚钱的日结项目有哪些)
网上兼职一单一结手机就可以做,这是一种新的赚钱方式,它受到越来越多的人的欢迎,因为它比传统的赚钱方式更加灵活,而且可以让你在家里赚钱,不用出门就可以赚取一定的收入。 网上兼职一单一…
-
制作人北濑佳范:《最终幻想7:重生》开发一切顺利,目前正在努力确定游戏的上市日期!
就在刚刚,Square Enix 旗下《最终幻想7》制作人北濑佳范在社交平台上透露《最终幻想7:重生》的近况,表示目前此项目开发正按照计划顺利进行中,同时也处于正在努力确定游戏上市…
-
恋爱模拟《税务天堂3000》准备报税顺便约会 姐姐陪“税”流程再杂都学会!
报税好麻烦RRR! 别担心,有姐姐陪你练习。 由MSCHF Product Studio开发、发行的《税务天堂3000》(暂译,Tax Heaven 3000)亮相,让你约会谈恋爱…
