19歲少年聲稱可遠端控制全球25台特斯拉車上功能,但說並非是特斯拉本身的安全漏洞

19歲少年聲稱可遠端控制全球25台特斯拉車上功能,但說並非是特斯拉本身的安全漏洞

國外一個少年聲稱發現了特斯拉一個漏洞,入侵後可解鎖車窗,控制車內安全警報,甚至無需鑰匙就能啟動。

19歲的德國駭客大衛·科倫坡(David Colombo)日前表示,他在特斯拉的系統中發現一處漏洞,並通過該漏洞遠端入侵了13個國家的逾25輛特斯拉電動汽車,使其關閉安全系統。

科倫坡自稱為「資訊技術專家」,週二在Twitter上表示,透過特斯拉汽車的軟體漏洞,允許他遠端打開門窗,無需鑰匙就能啟動汽車,還能關閉車輛的安全系統。

19歲少年聲稱可遠端控制全球25台特斯拉車上功能,但說並非是特斯拉本身的安全漏洞

19歲少年聲稱可遠端控制全球25台特斯拉車上功能,但說並非是特斯拉本身的安全漏洞

同時,他還可以遠端查看車內是否有司機,打開車輛的音響系統,以及車輛的危險警示燈。

科倫坡說:「想像一下,如果你行駛在高速公路上,有人遠端打開音樂播放功能(以最大的音量),或者打開車窗和車門,那是相當危險的。即使是不停地閃爍車頭大燈,也可能對其他司機產生一些危險的影響。」

不過他也指出,無法遠端干擾特斯拉車主的操作,也無法遠端駕駛汽車。

科倫坡並未透露該軟體漏洞的細節,但表示該漏洞不在特斯拉的軟體或車輛硬體上,並且,全球只有一小部分特斯拉車主受到影響。

根據《彭博社》報導,科倫坡是在為一間法國公司做資安稽核(security audit)時,發現有些不尋常的地方,公司網路內的一款軟體,竟披露了執行長的特斯拉電動車各種資料,包括行駛數據及當下所處的位置。他因此提起興趣深入研究,最終發現了這些漏洞。但因為該漏洞還沒有修復,因此並沒有公開漏洞的詳細資訊。

科倫坡和特斯拉,目前都沒有對此進行最新回應。

據悉,特斯拉有一個漏洞披露平台,安全人員可以在該平台上註冊自己的車輛進行測試,先前,特斯拉曾為一處漏洞支付了15000美元的費用。

科倫坡還表示,他一直在與特斯拉的安全團隊保持聯繫,特斯拉目前正在調查該問題,如果有最新進展也會告知科倫坡。

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則