漏洞|国外少年发现特斯拉漏洞:无需钥匙可开走 已入侵25辆

日前,据报道,国外一少年发现了特斯拉一处软件漏洞,入侵后可解锁车窗,控制车内安全警报,甚至无需钥匙就开走车辆 。
19岁的德国安全研究人员大卫·科伦坡(David Colombo)日前表示,他在特斯拉的系统中发现一处软件漏洞,并通过该漏洞远程入侵了13个国家的逾25辆特斯拉电动汽车,使其关闭安全系统 。
科伦坡自称为“信息技术专家”,当地时间周二在Twitter上称,特斯拉汽车的该软件漏洞允许他远程打开门窗,无需钥匙就能启动汽车,还能关闭车辆的安全系统 。

漏洞|国外少年发现特斯拉漏洞:无需钥匙可开走 已入侵25辆
文章图片

【漏洞|国外少年发现特斯拉漏洞:无需钥匙可开走 已入侵25辆】
漏洞|国外少年发现特斯拉漏洞:无需钥匙可开走 已入侵25辆
文章图片

同时,他还可以远程查看,车内是否有司机,打开车辆的音响系统,以及车辆的危险警示灯 。
科伦坡说:“想象一下,如果你行驶在高速公路上,有人远程打开音乐播放功能(以最大的音量),或者打开车窗和车门,那是相当危险的 。即使是不停地闪烁车头大灯,也可能对其他司机产生一些危险的影响 。”
不过他也指出,无法远程干扰特斯拉车主的操作,也无法远程驾驶汽车 。
科伦坡并未透露该软件漏洞的细节,但表示该漏洞不在特斯拉的软件或车辆硬件上,并且,全球只有一小部分特斯拉车主受到影响 。
科伦坡和特斯拉,目前都没有对此进行最新回应 。
据悉,特斯拉有一个漏洞披露平台,安全人员可以在该平台上注册自己的车辆进行测试,此前,特斯拉曾为一处漏洞支付了15000美元的费用 。
科伦坡还表示,他一直在与特斯拉的安全团队保持联系,特斯拉目前正在调查该问题,如果有最新进展也会告知科伦坡 。

漏洞|国外少年发现特斯拉漏洞:无需钥匙可开走 已入侵25辆
文章图片


    推荐阅读