一位住在德国的19岁黑客最近突然成为热门话题!Twitter称它可以远程控制25辆特斯拉。真不容易这孩子10岁就开始写代码了,高中的时候每周只上两天课,现在当老板了。
这是一个阳光明媚的下午,你开着你的新特斯拉在高速公路上行驶。
驾驶助手让您的速度保持完美,让您全身放松,享受美妙的驾驶体验。
突然,车内的音响开始播放RickAstley的“NeverGonnaGiveYouUp”,并发出爆炸声。
你被吓坏了,惊慌失措,想开车到路边。
就在这时,窗户突然落下,房门打开,一道道光芒如符咒般闪过。
如果不是噩梦,背后的男人已经19岁了。
就你这么倒霉,世界上还有20辆,说不定还有特斯拉。
这将允许您在13个国家/地区远程控制超过25辆特斯拉汽车。这包括禁用Sentinel模式、打开门窗和启用无钥匙驾驶。
你的特斯拉是由我“控制”的。
就在两天前,一名来自德国的19岁黑客瞬间实现了对10个国家的20多辆特斯拉的远程控制。
从那以后,这个数字迅速增长到13个国家,拥有超过25辆特斯拉汽车。
自称是信息技术安全专家的大卫科伦坡表示,黑客已经发现了第三方软件中的漏洞,这些漏洞可能允许黑客远程控制车辆的某些功能,例如开门、控制车窗或在没有启动车辆的情况下启动汽车。钥匙。关闭特斯拉安全系统。
不过,使用这个软件的特斯拉车主并不多。
(不是图片素材)
在接受彭博社采访时,科伦坡提供了有关这家软件制造商的屏幕截图和其他文件,以及他发现漏洞细节的研究。
科伦坡表示,问题与软件以不安全的方式存储敏感信息并将汽车与程序相关联有关。
黑客窃取汽车后对汽车下达各种命令是很危险的。
另外,他通过推特向彭博社提供了一段私人对话的截图,其中一张让他可以远程按响汽车喇叭。
然而,科伦坡拒绝提供细节,因为受影响的组织目前没有任何补救措施。
Colombo自称是特斯拉的粉丝,从10岁起就开始编码。
他的父亲对他的高中课程感到沮丧,他向德国当局申请,每周上课两天,剩下的时间来扩展他的网络安全技能。
他还创立了一家名为ColomboTechnologies的公司。
现在科伦坡表示,特斯拉安全团队的一名成员已经联系了他,并将开始调查。
关键是科伦坡无法实现对这些特斯拉汽车的真正“遥控”。
然而,车主在开车的时候,却能突然把音量调大,吓死他。
没有遥控器,但是根据位置,你可以在现实生活中找到一辆特斯拉,直接拉门开车。
说的有道理,但很有可能你会面临被“黑”的危险,无论是联网汽车、冰箱还是清洁机器人。
有时会有“黑色”特斯拉。
即使您实际上不使用科伦坡,这也不是黑客第一次远程访问特斯拉汽车。
年11月,英国安全研究员LenertWouters表示,如果你的电脑配备了蓝牙信号和特斯拉ModelX的遥控钥匙,你可以重写安全固件,查询钥匙安全芯片并生成解锁码。
这是由于特斯拉软件系统中存在OTA固件升级漏洞。
在固件升级中,这些钥匙串没有“编码签名”,当车主从蓝牙获得无线更新时,由于固件代码“不可伪造”,系统将错误地重写固件加密特斯拉的签名”。
Wouters说,如果一切顺利,你可以在90秒或更短的时间内不用钥匙进入ModelX。
事实上,Wouters此前曾向特斯拉报告了一个漏洞,特斯拉发布了修复该漏洞的系统更新补丁。
没有。另外两名安全研究人员去年表示,无人机可用于远程入侵特斯拉的信息娱乐系统。攻击成功后,可以远程解锁车门,改变座位位置,播放音乐。
两人还制作了一段特别视频,在KansekWest黑客大会上表演,以证明他们不是在吹牛。
视频显示,无人机仅在半空中盘旋了几秒钟,特斯拉的两扇门完全听不见。
针对该安全漏洞,特斯拉在补丁发布并报告错误后启动了“赏金计划”,允许预先批准的安全人员注册车辆进行安全测试。
如果发现并及时报告符合条件的漏洞,最高可获得15,美元的退款。
不过,目前尚不清楚科伦坡的这条推文是否对应特斯拉的打赏政策。
超过万辆汽车被召回,汽车当局再次接受调查。
特斯拉近年来频繁发生驾驶安全事故,不得不应对加州机动车辆部门的大规模召回和调查。
最新的大规模召回包括Model3的,辆和,辆ModelS以及,辆ModelS。
此次召回共有,辆汽车,相当于特斯拉去年交付给消费者的所有汽车。
NHTSA(NHTSA)在这两款车的召回警告中提到了具体问题。
切换汽车的后挡风玻璃会损坏Model3的后视摄像头,使屏幕不可见并增加撞车的风险。
ModelS的问题在于前引擎盖未对齐,因此引擎盖可能无法正确锁定并突然打开,挡住了驾驶员的视线并增加了撞车的风险。
后视镜问题出现在-Model3上,前挡泥板问题出现在-ModelS上。
此外,与现有车辆只能通过Wi-Fi升级进行维修不同,一些召回的车辆必须在工厂进行物理维修。
几天前,特斯拉的“自动驾驶仪”(FSD)测试版也通过了加州汽车管理局的审核。
据了解,加州汽车监管委员会(DMV)审查功能以确定索赔是否符合“自动驾驶”的法定定义。
这起事件对特斯拉的影响不小。加州有关自动驾驶汽车的法律可能会影响加州法律是否应适用。
DMV发言人告诉特斯拉,“如果这些技术和能力符合加州法规对自动驾驶汽车的定义,我们将开始进一步审查车辆技术。//.cn/)确保获得许可。”
加州DMV目前管理着美国最大的自动驾驶汽车测试计划,目前有60多家公司在公共道路上进行测试。很少有人可以在没有安全驾驶员的情况下驾驶自动驾驶汽车,但很少有人获得商业用途许可。