|
研究人员抗议特斯拉S型远程攻击,灰鸽子远程控制软件,远程控制软件
研究人员能够远程控制的断裂系统,天窗,门锁,躯干,侧视镜和多
特斯拉汽车公司被认为是最网络安全意识的汽车制造商在世界第一 - 除其他事项外,它有一个错误赏金计划。但是,这并不意味着在汽车这个软件是免费的安全缺陷。
从中国科技企业腾讯公司的研究人员发现了一系列的漏洞,结合时,允许他们远程接管特斯拉S型汽车并控制其天窗,中央显示屏,门锁,甚至断裂系统。这次袭击使研究人员能够进入汽车的控制器局域网(CAN)总线,它可以让车辆的专用计算机相互通信。
“据我们所知,这是一种妥协CAN总线上实现特斯拉汽车遥控器远程攻击第一案”,从腾讯的敏锐安全实验室的研究人员在一篇博客文章中说,星期一。 “我们已经证实在多个品种,包括Tesla Model S的攻击向量可以合理地假设其他特斯拉S型都受到影响。”
该博客文章是伴随着其中的研究人员展示他们能够通过他们的攻击,而无论车子停放或正在驱动,实现工作演示视频。
首先,虽然车停,研究人员用一台笔记本电脑来远程打开它的天窗,激活转向灯,调整驾驶员座椅,接管仪表板和中央显示屏,并打开车门。
在第二个演示中,他们打开雨刷而汽车在低速下被驱动在一个停车场用于演示目的。他们还发现,他们可以打开行李箱和折叠当驾驶员试图改变车道的侧视镜。虽然这些操作可以分心在某些情况下驱动程序,造成安全隐患,他们能够做的最危险的事情是从12英里远搞汽车的破裂。
这样的攻击,针对汽车进行高速被驱动在高速公路上,可能导致严重的追尾。
研究人员报告全部通过特斯拉的错误赏金程序中的漏洞,该公司正在开发补丁。幸运的是,特斯拉汽车可以接收远程固件更新,并应在特斯拉车主,以确保他们的车辆始终运行最新的软件版本。
汽车黑客已经成为近年来安全研究人员,监管机构和汽车制造商相互之间的热门话题。随着汽车变得更加相互关联的,它们可以被远程黑客攻击方式会越来越多,所以它的重要的是处理关键的安全功能的计算机隔离保护。
特斯拉没有立即回应记者的置评请求。
|
|