详细内容或原文请订阅后点击阅览
汽车黑客演示对 Tesla Model S 的无线攻击(+视频)
特斯拉 Model S 汽车无人系统的远程漏洞由中国实验室 Keen Security 的员工演示,该实验室是中国互联网提供商腾讯的一个部门。
来源:Robogeek新闻频道(关于机器人技术的俄罗斯与世界新闻)特斯拉 Model S 汽车无人系统的远程漏洞由中国实验室 Keen Security 的员工演示,该实验室是中国互联网提供商腾讯的一个部门。
该漏洞已得到 Tesla 产品安全人员的确认,并已通过无线软件更新进行修复,因为 Keen 在公开之前首先向 Tesla 报告了该漏洞。
控制汽车内许多系统的内部 CAN 总线很容易受到黑客攻击。将汽车连接到攻击者控制的 Wi-Fi 接入点后,他可以通过汽车的网络浏览器控制各个节点的操作。诚然,为了破解汽车的控制系统,需要一组联合条件,但它代表了造成重大损害的可能性。
在视频演示中,一位研究人员使用浏览器的地图搜索功能来查找最近的充电点。此时,其他研究人员可以访问车辆的控制系统并远程解锁车门。他们还能够在车辆行驶时打开后备箱、折叠后视镜并启动刹车。此外,还可以远程打开天窗、移动电动座椅以及激活警示灯。
在收到消息后的短短 10 天内,特斯拉就能够创建解决潜在安全问题的软件更新(v7.1、2.36.31)。特斯拉指出:
Keen 指出,特斯拉已采取“主动方法”来报告该漏洞。该公司能够在 10 天内创建固件更新,而其他汽车制造商在发现类似漏洞后不得不为其车辆处理更复杂的软件更新问题。