19岁少年黑客发现软件漏洞,可远程操控特斯拉汽车并监视司机

2022-01-13|

极目新闻记者 张扬

一名19岁少年黑客利用第三方软件的缺陷,控制10个国家的20多辆特斯拉汽车,该软件还允许他远程启动汽车,甚至监视司机。

大卫·哥伦布

据《每日邮报》1月13日报道,一位身在德国的少年黑客大卫·哥伦布(网名)发现了这一漏洞,据说该漏洞是通过第三方软件发现的,该漏洞允许哥伦布远程打开汽车的门窗,可以无钥匙启动汽车,并关闭安全系统。更糟糕的是,他还可以使用特斯拉汽车的内部摄像头来监视司机。

另外,他表示无法“干预正在驾驶的人,不过可以以最大音量播放音乐或开启闪光灯”。

他自己在推特上发文说,这一漏洞的责任不在马斯克的公司,而在特斯拉车主及其安装的第三方软件身上。

哥伦布告诉《每日邮报》:“这不是特斯拉汽车的漏洞,而是由特斯拉车主和第三方软件造成的,不安全的第三方软件让我利用了这个漏洞。”

他补充说:“我正在与特斯拉产品安全团队以及第三方维护人员联系,通知受影响的车主,并推出针对漏洞的安全补丁。”

哥伦布发布的推特截图

尽管哥伦布没有提供第三方软件的详细信息,但推特用户正在自行猜测到底是哪一款。

一名叫泰勒·科赛尔的网友在推特上推测道:“这些车主应该是使用了一个名为Teslamate的开源项目,然后配置了错误的参数,因此使得任何人都可以远程访问控制它。”

据悉,Teslamate是一款为特斯拉汽车提供自托管数据记录器和可视化工具的软件。

科赛尔还公布了来自类似第三方软件公司的几款App,其中包括 TezLab、TeslaFi、TeslaTip 和 keemut,并声称它们都有可能带来类似的后果,但他同时也表示哥伦布的警告并不像看起来那么严重。

科赛尔在推特上解释道:“对于大多数人来说,只需断网再重新连接你的特斯拉账户即可解决问题。”

对此,哥伦布说:“如果我报告的问题不严重的话,那么特斯拉安全团队是不会跟进调查这个问题的,而且第三方软件的维护人员也不会发布与此相关的补丁。”

更多精彩资讯请在应用市场下载“极目新闻”客户端,未经授权请勿转载,欢迎提供新闻线索,一经采纳即付报酬。

举报/反馈

标签: 哥伦布 特斯拉 第三方 漏洞 赛尔 软件 汽车 车主 大卫 可以
出处: https://mbd.baidu.com/newspage/data/landingsuper?context={

文明发言,请先登录

文明上网理性发言,请遵守国家法律法规。

最新评论

©2003- 黑基网 黑名单存档手机版网站地图免责条款法律声明隐私保护