特斯拉重大安全漏洞被公布:可通过无人机远程入侵控制车辆
快科技
2021-05-09 17:03
随着汽车越来越智能,带来方便的同时也带来了安全隐患。
据外媒报道,近日,一组安全专家曝光了在特斯拉开源软件“ConnMan”中发现的远程零点击(zero-click)安全漏洞,可通过无人机远程控制车辆。
这项漏洞被称为“ TBONE”,先控制无人机悬停在特斯拉上方,然后通过特斯拉的一个软件连接无人机的Wi-Fi热点,从而入侵并控制车辆。
通过该漏洞,安全专家可控制特斯拉的信息娱乐系统,能够打开车门和行李箱,调整座椅位置,甚至包括转向和加速模式。简而言之,司机能够通过控制台上按钮实现的功能,该漏洞几乎都可以远程操控实现。
据悉,发现这些漏洞的安全人员并无恶意,本打算在2020年的PWN2OWN竞赛中展现这些漏洞,但由于疫情原因,导致该竞赛并未举行。
针对这些漏洞,他们已经通知特斯拉方面,而特斯拉已经在2020年10月下旬的更新中,成功修补了这些漏洞。
值得一提的是,受影响的相关软件也被也广泛应用于其他汽车制造商的信息娱乐系统中,甚至德国网络安全机构CERT-Bund也参与进来,最终在2021年2月,发布了新版本的ConMan(1.39版)。至此,安全专家才决定曝光该漏洞。
编辑/马晓晴
相关阅读
解除无人机禁飞限制做成生意 5人被判提供侵入、非法控制计算机信息系统程序、工具罪
检察日报 2024-03-12
NASA用无人机测试自动飞行技术 研究空中出租车
澎湃新闻 2023-12-27
无人机“入侵”引发印巴边界冲突,双方就交火原因各执一词
环球时报 2023-10-28
叙专家分析:袭击霍姆斯军事学院的无人机或来自反对派武装控制区
央视新闻客户端 2023-10-07
特斯拉逾百万辆召回边界模糊化,不用到店仅靠远程技术引争议
第一财经 2023-05-29
两男子因破解无人机禁飞限高程序获刑 系上海首例
中国新闻网 2023-04-08
他把“解禁无人机”做成了生意被判刑罚款
检察日报 2022-12-27
苹果又出事!“苹果曝出严重安全漏洞”登顶微博热搜榜第一
每日经济新闻 2022-08-21
最新评论