又陷安全漏洞风险?19岁黑客“自曝”入侵了25辆特斯拉……

国际金融报 2022-01-15 00:01

1月13日,据媒体报道,一名19岁的德国黑客大卫·科伦坡(David Colombo)在社交平台发布推文称,其发现了斯拉特第三方软件的一个漏洞,该漏洞能使其远程入侵13个国家的25辆特斯拉电动汽车

据推文显示,此漏洞可以让其在第三方软件上对特斯拉远程执行命令而无需车主知道。目前其可以利用漏洞执行的指令包括打开车门或车窗、禁用安全模式,闪烁前灯干扰司机驾驶等。更严重的是,此漏洞还导致他即使没有钥匙也能启动车辆。

这意味着,如若不法分子掌握并恶意使用这一漏洞,车主及车辆的安全将无法得到保证。

或许出于这一安全考虑,科伦坡并未透露特斯拉软件漏洞的具体细节,但其在接受媒体采访时表示,“这不是特斯拉汽车的漏洞,而是由特斯拉车主和第三方软件造成的,不安全的第三方软件让我利用了这个漏洞。”同时其补充说,全球只有少数特斯拉车辆受到影响。

据悉,此前,特斯拉也曾因为软件问题上过“热搜”。据媒体2021年12月23日报道,因特斯拉允许司机在驾驶车辆时在前排中央触摸屏上玩游戏,NHTSA对特斯拉2017年以来销售的汽车展开正式安全调查。

NHTSA称,这种被称为“Passenger Play”的功能“可能会分散司机注意力,增加发生车祸的风险”。在此之前,该游戏功能“只在车辆处于停车状态时启用”。

报道称,NHTSA初步评估涵盖了2017年-2022年各种型号的特斯拉Model 3、S、X和Y汽车,涉及车辆高达58万辆。而目前,已“确认自2020年12月以来,配备‘乘客游戏’的特斯拉汽车具备这种功能”。

随后,特斯拉回应称,软件更新将会封锁Passenger Play,汽车行驶时无法使用。

而针对此次第三方软件漏洞的问题,特斯拉方面虽暂无回复,但已采取措施。据科伦坡称,“我正在与特斯拉产品安全团队以及第三方维护人员联系,通知受影响的车主,并推出针对漏洞的安全补丁。”

记者:肖逸思 实习生:高秀秀

编辑:左宇

责任编辑:毕丹丹

封面供图:肖逸思

—— / 好文推荐 / ——

A股飘红,“宁王”大反击!港股也大涨 联名盲盒“引火上身”?肯德基遭中消协点名 全球首例!心脏病患者移植转基因猪心,目前情况良好…… 冲上热搜!经济学家建议“印钱生娃”,上市公司“硬核”催生,你怎么看?

IMF警告新兴市场货币贬值风险,外资偏好这些国家和货币…… 欲拿出百万费用与艾芬医生私了却遭拒?爱尔眼科又陷“行贿回扣”风波 “暴走”的天然气 一周国际市场前瞻

点亮“在看”,你最好看! (*╯3╰)

上一篇 & 下一篇