据TechCrunch,一连串的漏洞被发现,白帽黑客可能会给他们对特斯拉汽车信息娱乐系统,远程访问允许他们关掉灯,激活雨刷,流行主干,按喇叭。
幸运的是,特斯拉主人不用担心,因为这些网络安全研究人员寻找漏洞补丁,和他们的发现他们赢得了350000美元的现金奖励和特斯拉模型3在温哥华Pwn2Own全球黑客竞争。
研究人员能够使用time-of-check分时攻击(TOCTTOU)获得特斯拉的网关系统,负责管理能源消耗,从而获得汽车的某些部分。此外,他们使用了一种利用根获得通过Bluetooth芯片组汽车信息娱乐系统,使他们能够执行任意代码。
尽管这可能听起来令人震惊,看来漏洞不是灾难性的,像特斯拉说,黑客无法打开或关闭汽车或控制方向盘。之一,然而研究者们仍然怀疑的程度的漏洞。
“特斯拉说我们不能转方向盘,加速或刹车,“以罗伊Benoist-Vanderbeken, Synacktiv工程师告诉TechCrunch说。“但从我们对汽车的理解建筑我们不确定这是正确的,但我们没有证据。”
研究者想强调,无论如何,他们有信心在他们的系统,使得特斯拉难以侵入尽管有些还需改善。
“这不是在现代浏览器运行在iPhone或Android,但这并不是说,”文森特在外,网络安全工程师Synacktiv团队的一部分,对TechCrunch说。“特斯拉汽车很好连接到互联网,所以他们需要注意安全,因为他们可能会超过其他车辆目标。”
