很久之前出售的特斯拉Model S汽车可能被疯狂的技工远程侵入并控制。根据两位安全研究员的说法,此车型的电脑软件存在漏洞,这两位研究员计划于周五的DEF CON黑客大会披露其发现
很久之前出售的特斯拉Model S汽车可能被疯狂的技工远程侵入并控制。根据两位安全研究员的说法,此车型的电脑软件存在漏洞,这两位研究员计划于周五的DEF CON黑客大会披露其发现。他们提前透露了一部分发现。
所有能够接触到Model S汽车内部的工作人员都能植入恶意软件,之后他们便能远程控制车辆。黑客能够让车辆不发出任何警告突然熄火,打开车门或让电子显示屏出现错误的信息。
特拉斯得知这些发现后,发布了补救措施。特斯拉公司表示,周四,车辆将自动通过现有的无线网络连接自动接收软件更新。
特斯拉强调,接触到Model S汽车内部的工作人员才能植入这类软件。
这两位研究员分别是网络安全公司Lookout的创办人之一Kevin Mahaffey和CloudFlare防御黑客的安全研究员Marc Rogers。
这两位研究员表示,他们还在Model S汽车上找到六处漏洞。例如,特斯拉汽车使用的是已过时的、四年前发布的网页浏览器。这意味着,它很容易受到各类漏洞的威胁,而谷歌Chrome和火狐等其他浏览器早已经发布相关修补程序。
Rogers解释道,浏览某些网站将让车辆安全受到威胁――黑客能远程控制车辆。因为车辆内部的灵敏仪表不能核实其是否从合法性来源(如制动器)得到指示。
Mahaffey和Rogers在一辆车的仪表盘植入恶意软件后,将这辆特斯拉带到了洛杉矶的一个空停车场,然后通过iPhone远程控制车辆。Rogers能让车门解锁,后备箱弹开,(在车速极低的情况下)让车辆突然停止并熄灭内部所有灯光。
特斯拉的优点在于,在高速行驶的情况下,关闭系统的指令只会让汽车在空挡下行驶,且驾驶员能将汽车停靠在安全的位置。
Rogers表示,尽管他们找到这些漏洞,但特斯拉仍然领先于其他汽车制造商。他认为特斯拉愿意采取主动措施,善于接受安全方面的建议。
“在汽车行业,那是非同寻常的,”Rogers 表示。
汽车在内部软件的配置方面还相当落后,但汽车公司都急着在车上安装网络连接。结果就像装有车轮的移动电话――能高速行驶,不过这种设备非常容易受到病毒的威胁。
“现代汽车和手提电脑的相似性更胜于它们和福特Model T汽车的相似性,”Mahaffey强调。
特斯拉的漏洞只是最新案例。今年七月,研究员披露,黑客可通过网络控制克莱斯勒汽车,之后克莱斯勒被迫召回其吉普和其他车型。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!