侵權投訴
訂閱
糾錯
加入自媒體

特斯拉重大安全漏洞被公布

2021-05-08 11:20
快科技
關注

隨著汽車越來越智能,帶來方便的同時也帶來了安全隱患。

據(jù)外媒報道,近日,一組安全專家曝光了在特斯拉開源軟件“ConnMan”中發(fā)現(xiàn)的遠程零點擊(zero-click)安全漏洞,可通過無人機遠程控制車輛。

這項漏洞被稱為“ TBONE”,先控制無人機懸停在特斯拉上方,然后通過特斯拉的一個軟件連接無人機的Wi-Fi熱點,從而入侵并控制車輛。

通過該漏洞,安全專家可控制特斯拉的信息娛樂系統(tǒng),能夠打開車門和行李箱,調整座椅位置,甚至包括轉向和加速模式。簡而言之,司機能夠通過控制臺上按鈕實現(xiàn)的功能,該漏洞幾乎都可以遠程操控實現(xiàn)。

據(jù)悉,發(fā)現(xiàn)這些漏洞的安全人員并無惡意,本打算在2020年的PWN2OWN競賽中展現(xiàn)這些漏洞,但由于疫情原因,導致該競賽并未舉行。

針對這些漏洞,他們已經(jīng)通知特斯拉方面,而特斯拉已經(jīng)在2020年10月下旬的更新中,成功修補了這些漏洞。

值得一提的是,受影響的相關軟件也被也廣泛應用于其他汽車制造商的信息娛樂系統(tǒng)中,甚至德國網(wǎng)絡安全機構CERT-Bund也參與進來,最終在2021年2月,發(fā)布了新版本的ConMan(1.39版)。至此,安全專家才決定曝光該漏洞。

作者:斌斌來源:快科技

聲明: 本文系OFweek根據(jù)授權轉載自其它媒體或授權刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責,如有新聞稿件和圖片作品的內容、版權以及其它問題的,請聯(lián)系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

文章糾錯
x
*文字標題:
*糾錯內容:
聯(lián)系郵箱:
*驗 證 碼:

粵公網(wǎng)安備 44030502002758號