白帽子黑客 Jason Hughes 曾經利用服務器端的漏洞能控制所有特斯拉的汽車。

　　2017 年的 Jason Hughes 在特斯拉社區已小有名氣，他利用自己掌握的知識和經驗尋找特斯拉軟件的漏洞，將發現的漏洞報告給公司。

　　在特斯拉允許客戶訪問有關超級充電站的更多數據后，Hughes 對此展開了調查，在服務器端發現了一個漏洞允許他每隔幾分鐘從世界各地的超級充電站獲取數據。

　　他將結果發在特斯拉汽車俱樂部論壇上，20 分鐘后他收到了特斯拉公司負責軟件安全的高管的電話，表示希望他以后發現漏洞不要先公開而是通知他們。他隨后就開始了白帽子黑客的生涯，在特斯拉的軟件和服務器上繼續尋找漏洞，獲取小筆賞金。他最大的發現是利用一組漏洞成功訪問特斯拉網絡中的服務器鏡像庫，其中之一是 Mothership。

　　Mothership 是特斯拉用于與客戶汽車通信的主服務器名字。任何特斯拉汽車的遠程指令或診斷信息都會經過 Mothership。他在 Mothership 中發現了漏洞允許他以任何特斯拉車主的身份給汽車發送指令。

　　當時特斯拉汽車的遠程控制功能還比較有限，Hughes 并不能操縱汽車開到任何地方，但可以使用召喚功能召喚它們。這些漏洞讓他獲得了 5 萬美元的賞金。

總結

以上是生活随笔為你收集整理的白帽黑客一度能控制所有特斯拉汽车的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。