网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


19岁少年远程入侵25辆特斯拉汽车 称利用软件漏洞

2022-01-12 22:48 推荐: 浏览: 29 字号:

摘要: 据报道,19岁的德国安全研究人员大卫·科伦坡(David Colombo)日前表示,他在特斯拉的系统中发现一处软件漏洞,并通过该漏洞远程入侵了13个国家的逾25辆特斯拉电动汽车,使其关闭安全系统。 科伦坡自称为“信息技术专家”,当地时间周二在Twitter上称...

据报道,19岁的德国安全研究人员大卫·科伦坡(David Colombo)日前表示,他在特斯拉的系统中发现一处软件漏洞,并通过该漏洞远程入侵了13个国家的逾25辆特斯拉电动汽车,使其关闭安全系统。

科伦坡自称为“信息技术专家”,当地时间周二在Twitter上称,特斯拉汽车的该软件漏洞允许他远程打开门窗,无需钥匙就能启动汽车,还能关闭车辆的安全系统。

19岁少年远程入侵25辆特斯拉汽车 称利用软件漏洞
19岁少年远程入侵25辆特斯拉汽车 称利用软件漏洞

科伦坡还称可以看到车内是否有司机,打开车辆的音响系统,并让车头大灯闪烁。

科伦坡说:“想象一下,如果你行驶在高速公路上,有人远程打开音乐播放功能(以最大的音量),或者打开车窗和车门,那是相当危险的。即使是不停地闪烁车头大灯,也可能对其他司机产生一些危险的影响。”

他表示无法远程干扰特斯拉车主的操作,也无法远程驾驶汽车。

科伦坡并未透露该软件漏洞的详细细节,但表示该漏洞不在特斯拉的软件或基础设施内。另外,科伦坡还表示,全球只有一小部分特斯拉车主受到影响。

有媒体在Twitter上向科伦坡寻求置评,但尚未得到回复。特斯拉也没有立即回复记者的置评请求。

据悉,特斯拉有一个漏洞披露平台,安全研究人员可以在这个平台上注册自己的车辆进行测试,特斯拉可以预先批准。此前,特斯拉曾为一处漏洞支付了15000美元的费用。

科伦坡还表示,他一直在与特斯拉的安全团队保持联系,特斯拉目前正在调查该问题,如果有最新进展也会告知科伦坡。

稿源:新浪科技

联系站长租广告位!

中国首席信息安全官