特斯拉:内部人员才能对车植入恶意软件

特斯拉:内部人员才能对车植入恶意软件

黑客安全访客2021-10-11 22:43:009854A+A-

很久之前出售的特斯拉Model S汽车可能被疯狂的技工远程侵入并控制。根据两位安全研究员的说法,此车型的电脑软件存在漏洞,这两位研究员计划于周五的DEF CON黑客大会披露其发现。他们提前透露了一部分发现。

所有能够接触到Model S汽车内部的工作人员都能植入恶意软件,之后他们便能远程控制车辆。黑客能够让车辆不发出任何警告突然熄火,打开车门或让电子显示屏出现错误的信息。

特拉斯得知这些发现后,发布了补救措施。特斯拉公司表示,周四,车辆将自动通过现有的无线网络连接自动接收软件更新。

特斯拉强调,接触到Model S汽车内部的工作人员才能植入这类软件。

这两位研究员分别是网络安全公司Lookout的创办人之一Kevin Mahaffey和CloudFlare防御黑客的安全研究员Marc Rogers。

这两位研究员表示,他们还在Model S汽车上找到六处漏洞。例如,特斯拉汽车使用的是已过时的、四年前发布的网页浏览器。这意味着,它很容易受到各类漏洞的威胁,而谷歌Chrome和火狐等其他浏览器早已经发布相关修补程序。

Rogers解释道,浏览某些网站将让车辆安全受到威胁——黑客能远程控制车辆。因为车辆内部的灵敏仪表不能核实其是否从合法性来源(如制动器)得到指示。

Mahaffey和Rogers在一辆车的仪表盘植入恶意软件后,将这辆特斯拉带到了洛杉矶的一个空停车场,然后通过iPhone远程控制车辆。Rogers能让车门解锁,后备箱弹开,(在车速极低的情况下)让车辆突然停止并熄灭内部所有灯光。

特斯拉的优点在于,在高速行驶的情况下,关闭系统的指令只会让汽车在空挡下行驶,且驾驶员能将汽车停靠在安全的位置。

Rogers表示,尽管他们找到这些漏洞,但特斯拉仍然领先于其他汽车制造商。他认为特斯拉愿意采取主动措施,善于接受安全方面的建议。

“在汽车行业,那是非同寻常的,” Rogers 表示。

汽车在内部软件的配置方面还相当落后,但汽车公司都急着在车上安装网络连接。结果就像装有车轮的移动电话——能高速行驶,不过这种设备非常容易受到病毒的威胁。

“现代汽车和手提电脑的相似性更胜于它们和福特Model T汽车的相似性,”Mahaffey强调。

特斯拉的漏洞只是最新案例。今年七月,研究员披露,黑客可通过网络控制克莱斯勒汽车,之后克莱斯勒被迫召回其吉普和其他车型。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 丑味月棠2022-05-29 20:40:00
  • ,在高速行驶的情况下,关闭系统的指令只会让汽车在空挡下行驶,且驾驶员能将汽车停靠在安全的位置。Rogers表示,尽管他们找到这些漏洞,但特斯拉仍然领先于其他汽车制造商。他认为特斯拉愿意采取主动措施,善于接受安全方面的建
  • 孤鱼桃靥2022-05-29 18:07:18
  • 植入恶意软件,之后他们便能远程控制车辆。黑客能够让车辆不发出任何警告突然熄火,打开车门或让电子显示屏出现错误的信息。特拉斯得知这些发现后,发布了补救措施。特斯拉公司表示,周四,车辆将自动通过现有的无线网络连接自动接收软件更新。特斯拉强调,接触到Model
  • 馥妴眉薄2022-05-29 19:17:24
  • 个空停车场,然后通过iPhone远程控制车辆。Rogers能让车门解锁,后备箱弹开,(在车速极低的情况下)让车辆突然停止并熄灭内部所有灯光。特斯拉的优点在于,在高速行驶的情况下,关闭系统的指令只会让汽车在空挡下行驶,且驾驶员能将汽车停靠在安全的位置。Rogers表示,尽管他们找到这些漏洞
  • 拥嬉别れ2022-05-29 14:18:38
  • ,接触到Model S汽车内部的工作人员才能植入这类软件。这两位研究员分别是网络安全公司Lookout的创办人之一Kevin Mahaffey和CloudFlare防御黑客的安全研究员Marc Rogers。这两位研究员表示,他们还在Model

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理