白帽黑客获 5 万美元赏金!只因利用漏洞控制所有特斯拉汽车
白帽子黑客 Jason Hughes 曾經利用服務器端的漏洞能控制所有特斯拉的汽車。2017 年的 Jason Hughes 在特斯拉社區已小有名氣,他利用自己掌握的知識和經驗尋找特斯拉軟件的漏洞,將發現的漏洞報告給公司。
在特斯拉允許客戶訪問有關超級充電站的更多數據后,Hughes 對此展開了調查,在服務器端發現了一個漏洞允許他每隔幾分鐘從世界各地的超級充電站獲取數據。
他將結果發在特斯拉汽車俱樂部論壇上,20 分鐘后他收到了特斯拉公司負責軟件安全的高管的電話,表示希望他以后發現漏洞不要先公開而是通知他們。他隨后就開始了白帽子黑客的生涯,在特斯拉的軟件和服務器上繼續尋找漏洞,獲取小筆賞金。他最大的發現是利用一組漏洞成功訪問特斯拉網絡中的服務器鏡像庫,其中之一是 Mothership。
Mothership 是特斯拉用于與客戶汽車通信的主服務器名字。任何特斯拉汽車的遠程指令或診斷信息都會經過 Mothership。他在 Mothership 中發現了漏洞允許他以任何特斯拉車主的身份給汽車發送指令。當時特斯拉汽車的遠程控制功能還比較有限,Hughes 并不能操縱汽車開到任何地方,但可以使用召喚功能召喚它們。這些漏洞讓他獲得了 5 萬美元的賞金。
黑客是一群晃蕩于網絡上的技術人員,他們熟悉操作的設計與維護;精于找出使用者的密碼,通曉計算機,進入他人計算機操作系統的高手,包括一些人所說的內鬼其實也是指技術人員和電腦高手。
最早的計算機于1946年在賓夕法尼亞大學誕生,而最早的黑客出現于麻省理工學院。貝爾實驗室也有。最初的黑客一般都是一些高級的技術人員,他們熱衷于挑戰、崇尚自由并主張信息的共享。
來源:cnBeta
聲明:轉載此文是出于傳遞更多信息之目的。若有來源標注錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯系,我們將及時更正、刪除,謝謝。
總結
以上是生活随笔為你收集整理的白帽黑客获 5 万美元赏金!只因利用漏洞控制所有特斯拉汽车的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 关于我对游戏开发的理解
- 下一篇: 如何搭建 MTK 6577模拟器