不久之前,来自Keen安全实验室的研究人员发现了特斯拉Model S的远程漏洞,随后这个漏洞被特斯拉安全小组确认,然后通过无线软件升级补丁的方式进行了修补,而Keen与特斯拉的合作让产品在上市之前将漏洞进行了修复。
不久之前,来自Keen安全实验室的研究人员发现了特斯拉Model S的远程漏洞,随后这个漏洞被特斯拉安全小组确认,然后通过无线软件升级补丁的方式进行了修补,而Keen与特斯拉的合作让产品在上市之前将漏洞进行了修复。
许多汽车的漏洞都是通过CAN总线的方式被控制,而需要将汽车连接到一个恶意Wi-Fi热点,然后通过车载网络浏览器进行工作。虽然汽车被黑客控制的条件比较苛刻,但是一旦被攻击者控制,那就就会带来非常严重的后果,甚至危及生命。
在一段来自研究员的演示视频中,我们研究员看到利用汽车的地图搜索功能找到了最近的特斯拉充电站。从这段演示中我们看到研究人员接管了汽车的信息娱乐系统和仪表盘,并且通过远程控制打开了车门,甚至还能打开后备箱、折叠后视镜、在车辆运行的状态下控制刹车。同时,研究人员还能远程控制打开天窗、控制电动座椅并且激活汽车的各种信号灯光。
随后特斯拉已经表示已经开始部署版本号为v7.1,2.36.31的无线软件更新补丁来解决潜在的安全问题。特斯拉表示,演示的例子必须要触发Web浏览器,同时还需要接近汽车并且连接到恶意Wi-Fi热点。虽然在实际状况中这种问题的发生概率比较低,但是特斯拉依然第一时间进行回应并对其进行修复。
“我们与安全研究社区共同测试我们的产品,并且在漏洞发生之前解决问题防止影响到用户的使用。同时我们赞赏与鼓励安全研究小组发现各种问题,并且会给予资金奖励。”特斯拉表示。
Keen安全实验室团队也表示,特斯拉对其漏洞报告持相当积极的态度,并且能够在10天之内对问题进行修复,显示对问题的响应速度很快。而这要比其它汽车厂商更复杂的系统更新流程更有利于用户的安全。
心情指数模块
digg
相关文章
[错误报告][推荐][收藏] [打印] [关闭] [返回顶部]
已有
