特斯拉重大安全漏洞被公布:可通过无人机远程入侵控制车辆
隨著汽車越來(lái)越智能,帶來(lái)方便的同時(shí)也帶來(lái)了安全隱患。
據(jù)外媒報(bào)道,近日,一組安全專家曝光了在特斯拉開(kāi)源軟件“ConnMan”中發(fā)現(xiàn)的遠(yuǎn)程零點(diǎn)擊(zero-click)安全漏洞,可通過(guò)無(wú)人機(jī)遠(yuǎn)程控制車輛。
這項(xiàng)漏洞被稱為“ TBONE”,先控制無(wú)人機(jī)懸停在特斯拉上方,然后通過(guò)特斯拉的一個(gè)軟件連接無(wú)人機(jī)的Wi-Fi熱點(diǎn),從而入侵并控制車輛。
通過(guò)該漏洞,安全專家可控制特斯拉的信息娛樂(lè)系統(tǒng),能夠打開(kāi)車門和行李箱,調(diào)整座椅位置,甚至包括轉(zhuǎn)向和加速模式。簡(jiǎn)而言之,司機(jī)能夠通過(guò)控制臺(tái)上按鈕實(shí)現(xiàn)的功能,該漏洞幾乎都可以遠(yuǎn)程操控實(shí)現(xiàn)。
據(jù)悉,發(fā)現(xiàn)這些漏洞的安全人員并無(wú)惡意,本打算在2020年的PWN2OWN競(jìng)賽中展現(xiàn)這些漏洞,但由于疫情原因,導(dǎo)致該競(jìng)賽并未舉行。
針對(duì)這些漏洞,他們已經(jīng)通知特斯拉方面,而特斯拉已經(jīng)在2020年10月下旬的更新中,成功修補(bǔ)了這些漏洞。
值得一提的是,受影響的相關(guān)軟件也被也廣泛應(yīng)用于其他汽車制造商的信息娛樂(lè)系統(tǒng)中,甚至德國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)CERT-Bund也參與進(jìn)來(lái),最終在2021年2月,發(fā)布了新版本的ConMan(1.39版)。至此,安全專家才決定曝光該漏洞。
總結(jié)
以上是生活随笔為你收集整理的特斯拉重大安全漏洞被公布:可通过无人机远程入侵控制车辆的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 求一个含有殇字的qq网名!
- 下一篇: 五菱宏光MINI EV上海上牌受限?官方