侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體
當(dāng)前位置: OFweek 智能汽車網(wǎng)   >  正文

特斯拉重大安全漏洞被公布

2021-05-08 11:20
快科技
關(guān)注

隨著汽車越來越智能,帶來方便的同時(shí)也帶來了安全隱患。

據(jù)外媒報(bào)道,近日,一組安全專家曝光了在特斯拉開源軟件“ConnMan”中發(fā)現(xiàn)的遠(yuǎn)程零點(diǎn)擊(zero-click)安全漏洞,可通過無人機(jī)遠(yuǎn)程控制車輛。

這項(xiàng)漏洞被稱為“ TBONE”,先控制無人機(jī)懸停在特斯拉上方,然后通過特斯拉的一個(gè)軟件連接無人機(jī)的Wi-Fi熱點(diǎn),從而入侵并控制車輛。

通過該漏洞,安全專家可控制特斯拉的信息娛樂系統(tǒng),能夠打開車門和行李箱,調(diào)整座椅位置,甚至包括轉(zhuǎn)向和加速模式。簡而言之,司機(jī)能夠通過控制臺上按鈕實(shí)現(xiàn)的功能,該漏洞幾乎都可以遠(yuǎn)程操控實(shí)現(xiàn)。

據(jù)悉,發(fā)現(xiàn)這些漏洞的安全人員并無惡意,本打算在2020年的PWN2OWN競賽中展現(xiàn)這些漏洞,但由于疫情原因,導(dǎo)致該競賽并未舉行。

針對這些漏洞,他們已經(jīng)通知特斯拉方面,而特斯拉已經(jīng)在2020年10月下旬的更新中,成功修補(bǔ)了這些漏洞。

值得一提的是,受影響的相關(guān)軟件也被也廣泛應(yīng)用于其他汽車制造商的信息娛樂系統(tǒng)中,甚至德國網(wǎng)絡(luò)安全機(jī)構(gòu)CERT-Bund也參與進(jìn)來,最終在2021年2月,發(fā)布了新版本的ConMan(1.39版)。至此,安全專家才決定曝光該漏洞。

作者:斌斌來源:快科技

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請聯(lián)系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個(gè)字

您提交的評論過于頻繁,請輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無評論

暫無評論

    文章糾錯(cuò)
    x
    *文字標(biāo)題:
    *糾錯(cuò)內(nèi)容:
    聯(lián)系郵箱:
    *驗(yàn) 證 碼:

    粵公網(wǎng)安備 44030502002758號