来源:新浪科技
北京时间1月12日晚间消息,据报道,19岁的德国安全研究人员大卫·科伦坡(David Colombo)日前表示,他在特斯拉的系统中发现一处软件漏洞,并通过该漏洞远程入侵了13个国家的逾25辆特斯拉电动汽车,使其关闭安全系统。
科伦坡自称为“信息技术专家”,当地时间周二在Twitter上称,特斯拉汽车的该软件漏洞允许他远程打开门窗,无需钥匙就能启动汽车,还能关闭车辆的安全系统。
文章插图
文章插图
科伦坡还称可以看到车内是否有司机,打开车辆的音响系统,并让车头大灯闪烁。
科伦坡说:“想象一下,如果你行驶在高速公路上,有人远程打开音乐播放功能(以最大的音量),或者打开车窗和车门,那是相当危险的。即使是不停地闪烁车头大灯,也可能对其他司机产生一些危险的影响。”
他表示无法远程干扰特斯拉车主的操作,也无法远程驾驶汽车。
科伦坡并未透露该软件漏洞的详细细节,但表示该漏洞不在特斯拉的软件或基础设施内。另外,科伦坡还表示,全球只有一小部分特斯拉车主受到影响。
有媒体在Twitter上向科伦坡寻求置评,但尚未得到回复。特斯拉也没有立即回复采访人员的置评请求。
据悉,特斯拉有一个漏洞披露平台,安全研究人员可以在这个平台上注册自己的车辆进行测试,特斯拉可以预先批准。此前,特斯拉曾为一处漏洞支付了15000美元的费用。
【 漏洞|19岁少年远程入侵25辆特斯拉汽车 称利用软件漏洞】科伦坡还表示,他一直在与特斯拉的安全团队保持联系,特斯拉目前正在调查该问题,如果有最新进展也会告知科伦坡。
推荐阅读
- 黑客|最担心的事还是发生了 19岁黑客远程破解逾25台特斯拉
- vf|车讯|大众2021年销量创10年新低;少年黑客称发现特斯拉软件漏洞
- 漏洞|苹果将出席白宫会议讨论开源软件的安全风险问题
- 入侵|黑客:已通过软件漏洞远程入侵25辆特斯拉
- 多模态|人脸也能被“偷走”?这些漏洞要当心了
- 安全|“网络大流感”ApacheLog4j2漏洞来袭“云上企业”如何应对?
- Log4j|2021 网络攻击同比增长 50%,Log4j 漏洞“功不可没”
- 网络安全|2021 网络攻击同比增长 50%,Log4j 漏洞“功不可没”
- 左鹏飞|“天才少年”左鹏飞:被阿里、腾讯争抢,后以201万年薪入职华为
- m偷录监听还会窃取信用卡! macOS系统遭微软揭发资安漏洞