日前,一名 19 岁的青少年声称远程入侵了 13 个国家的超过 25 辆特斯拉汽车,并在一系列推文中表示,他在特斯拉的系统中发现一处软件漏洞,这个软件漏洞使他能够访问电动汽车先驱的系统。
自称是信息技术专家的大卫科伦坡(David Colombo)周二在Twitter上表示,该软件缺陷使他能够解锁门窗、无需钥匙启动汽车并禁用其安全系统。
科伦坡还声称不仅可以远程控制,他还可以查看车内是否有司机,打开车辆的立体声系统并闪烁前灯。
科伦坡在推特上写道:“我认为当你在高速公路上时,如果有人能够远程把音乐开到最大音量或打开门窗,这是非常危险的。即使不停地闪灯也可能会对其他司机造成潜在的(危险的)影响。但我不能干涉别人开车(除了把音乐开到最大音量或闪灯),我也不能远程驾驶这些特斯拉。”
一辆智能汽车包含多达150个电子控制单元和大约1亿行软件代码,这也给黑客攻击的机会。
过去的几年中,特斯拉也不是第一次遭到入侵了,此前,一位安全研究者使用无人机远程利用漏洞成功入侵了特斯拉,不但能够打开车门,而且还能完全控制车载娱乐系统。
曾有多家网络安全公司的研究人员已经证明,特斯拉可以轻松的被黑客入侵,甚至在许多情况下可以被远程入侵。
这位少年没有透露软件漏洞的确切细节,但表示它不在特斯拉的软件或基础设施内,并补充说全球只有少数特斯拉车主受到影响。
他的推特帖子引起了强烈的反响,有超过 800 条转发和超过 6,000 个赞。
“这主要是业主(和第三方)的错,”科伦坡在回答彭博新闻社的问题时说。“这将在我的文章中更详细地描述。但很高兴看到特斯拉现在采取行动。”
科伦坡发布推文后,特斯拉的代表拒绝对此置评,而该汽车制造商的全球新闻团队也没有对此进行任何回复。
一份在线报告显示,美国的特斯拉公司有一个软件漏洞披露平台,在这个平台上,安全研究人员可以注册自己的车辆进行测试,特斯拉可以提前批准测试。据了解,每找出一个漏洞,特斯拉就会支付1.5万美元。
事后,科伦坡发推文称,他已经与特斯拉的安全团队取得了联系,并表示他们正在调查这个问题。他说,特斯拉团队表示,他们会向他汇报所有最新情况。
最前沿的电子设计资讯
