昨天,360公司对外公布,其专业团队发现特斯拉汽车应用程序流程存在设计缺陷。攻击者利用这个漏洞,可远程控制车辆。特斯拉公司则表示,对于报告的任何合法漏洞都会展开调查,并采取行动进行应对和修复。
360称,其专业团队研究了特斯拉ModelS型汽车,发现特斯拉汽车应用程序流程存在设计缺陷。攻击者利用这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作,并且能够在车辆行驶中开启天窗。360已于日前将相关的漏洞细节和解决方案建议正式提交给特斯拉。
不过,360首席科学家、360移动安全研究院负责人蒋旭宪表示,成功利用这类漏洞实施攻击的概率很低。车主在特斯拉设置中关闭远程访问开关即可有效避免潜在危害的发生。
而本周,在北京举办的SyScan大会上,安全专家们的一大目标就是“黑”掉一辆汽车——特斯拉 Model S,奖金是1万美元。任何注册参加SyScan大会的人都可以参加“黑客”比赛,主办方在现场只提供了一辆特斯拉 Model S和一些电脑,并没有其他具体规则。主办方称,他们期望最终获胜者能够控制特斯拉中控台,并在17寸触摸屏上访问指定的网站,甚至尝试让特斯拉汽车感染上恶意软件。
在保护汽车安全上,特斯拉一直以来都表现得很积极。特斯拉汽车有一个开放的漏洞报告程序,任何人都可以很容易向特斯拉报告汽车的安全缺陷来帮助其完善。同时特斯拉公司还聘用了前苹果安全研究员Kristin Paget(知名变性黑客,被称为“黑客公主”)来维护公司的系统安全。不过,几天前国外有位车主成功发现了隐藏在特斯拉汽车线缆中的漏洞,通过网络连接接口进入了特斯拉车载系统。虽然借助了硬件上的小漏洞,并不是完全的靠网络入侵,但也可看出特斯拉汽车并不是绝对安全。
相关文章
[错误报告][推荐][收藏] [打印] [关闭] [返回顶部]
已有
