特斯拉重大安全漏洞被公布
隨著汽車越來越智能,帶來方便的同時也帶來了安全隱患。
據(jù)外媒報道,近日,一組安全專家曝光了在特斯拉開源軟件“ConnMan”中發(fā)現(xiàn)的遠程零點擊(zero-click)安全漏洞,可通過無人機遠程控制車輛。
這項漏洞被稱為“ TBONE”,先控制無人機懸停在特斯拉上方,然后通過特斯拉的一個軟件連接無人機的Wi-Fi熱點,從而入侵并控制車輛。
通過該漏洞,安全專家可控制特斯拉的信息娛樂系統(tǒng),能夠打開車門和行李箱,調整座椅位置,甚至包括轉向和加速模式。簡而言之,司機能夠通過控制臺上按鈕實現(xiàn)的功能,該漏洞幾乎都可以遠程操控實現(xiàn)。
據(jù)悉,發(fā)現(xiàn)這些漏洞的安全人員并無惡意,本打算在2020年的PWN2OWN競賽中展現(xiàn)這些漏洞,但由于疫情原因,導致該競賽并未舉行。
針對這些漏洞,他們已經(jīng)通知特斯拉方面,而特斯拉已經(jīng)在2020年10月下旬的更新中,成功修補了這些漏洞。
值得一提的是,受影響的相關軟件也被也廣泛應用于其他汽車制造商的信息娛樂系統(tǒng)中,甚至德國網(wǎng)絡安全機構CERT-Bund也參與進來,最終在2021年2月,發(fā)布了新版本的ConMan(1.39版)。至此,安全專家才決定曝光該漏洞。
作者:斌斌來源:快科技
請輸入評論內容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
推薦專題
- 項目經(jīng)理(汽車內飾&汽車電子) 伯恩光學(惠州)有限公司
- 產(chǎn)品工程師(汽車) 易思維(杭州)科技股份有限公司
- IE工程師(汽車智聯(lián)) 惠州碩貝德無線科技股份有限公司
- 結構工程師-汽車電子事業(yè)部(J10116) 深圳奧尼電子股份有限公司
- 銷售總監(jiān)-汽車電子方向 深圳市智立方自動化設備股份有限公司
- 銷售經(jīng)理(汽車新能源行業(yè)) 廣州瑞松智能科技股份有限公司
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結構工程師 廣東省/深圳市