又陷安全漏洞风险?19岁黑客“自曝”入侵了25辆特斯拉……

股市新闻 2022-01-14

  来源:国际金融报

  1月13日,据媒体报道,一名19岁的德国黑客大卫·科伦坡(David Colombo)在社交平台发布推文称,其发现了斯拉特第三方软件的一个漏洞,该漏洞能使其远程入侵13个国家的25辆特斯拉电动汽车(www.bingdiao.net)。

  据推文显示,此漏洞可以让其在第三方软件上对特斯拉远程执行命令而无需车主知道。目前其可以利用漏洞执行的指令包括打开车门或车窗、禁用安全模式,闪烁前灯干扰司机驾驶等。更严重的是,此漏洞还导致他即使没有钥匙也能启动车辆。

  这意味着,如若不法分子掌握并恶意使用这一漏洞,车主及车辆的安全将无法得到保证。

  或许出于这一安全考虑,科伦坡并未透露特斯拉软件漏洞的具体细节,但其在接受媒体采访时表示,“这不是特斯拉汽车的漏洞,而是由特斯拉车主和第三方软件造成的,不安全的第三方软件让我利用了这个漏洞。”同时其补充说,全球只有少数特斯拉车辆受到影响。

  据悉,此前,特斯拉也曾因为软件问题上过“热搜”。据媒体2021年12月23日报道,因特斯拉允许司机在驾驶车辆时在前排中央触摸屏上玩游戏,NHTSA对特斯拉2017年以来销售的汽车展开正式安全调查。

  NHTSA称,这种被称为“Passenger Play”的功能“可能会分散司机注意力,增加发生车祸的风险”。在此之前,该游戏功能“只在车辆处于停车状态时启用”。

  报道称,NHTSA初步评估涵盖了2017年-2022年各种型号的特斯拉Model 3、S、X和Y汽车,涉及车辆高达58万辆。而目前,已“确认自2020年12月以来,配备‘乘客游戏’的特斯拉汽车具备这种功能”。

  随后,特斯拉回应称,软件更新将会封锁Passenger Play,汽车行驶时无法使用。

  而针对此次第三方软件漏洞的问题,特斯拉方面虽暂无回复,但已采取措施。据科伦坡称,“我正在与特斯拉产品安全团队以及第三方维护人员联系,通知受影响的车主,并推出针对漏洞的安全补丁。”