峰哥博客

首页 » UC编辑部奇闻 » 19岁少年黑客发现软件漏洞,可远程操控特斯拉汽车并监视司机

19岁少年黑客发现软件漏洞,可远程操控特斯拉汽车并监视司机

极目新闻记者 张扬

一名19岁少年黑客利用第三方软件的缺陷,控制10个国家的20多辆特斯拉汽车,该软件还允许他远程启动汽车,甚至监视司机。

大卫·哥伦布

据《每日邮报》1月13日报道,一位身在德国的少年黑客大卫·哥伦布(网名)发现了这一漏洞,据说该漏洞是通过第三方软件发现的,该漏洞允许哥伦布远程打开汽车的门窗,可以无钥匙启动汽车,并关闭安全系统。更糟糕的是,他还可以使用特斯拉汽车的内部摄像头来监视司机。

另外,他表示无法“干预正在驾驶的人,不过可以以最大音量播放音乐或开启闪光灯”。

他自己在推特上发文说,这一漏洞的责任不在马斯克的公司,而在特斯拉车主及其安装的第三方软件身上。

哥伦布告诉《每日邮报》:“这不是特斯拉汽车的漏洞,而是由特斯拉车主和第三方软件造成的,不安全的第三方软件让我利用了这个漏洞。”

他补充说:“我正在与特斯拉产品安全团队以及第三方维护人员联系,通知受影响的车主,并推出针对漏洞的安全补丁。”

哥伦布发布的推特截图

尽管哥伦布没有提供第三方软件的详细信息,但推特用户正在自行猜测到底是哪一款。

一名叫泰勒·科赛尔的网友在推特上推测道:“这些车主应该是使用了一个名为Teslamate的开源项目,然后配置了错误的参数,因此使得任何人都可以远程访问控制它。”

据悉,Teslamate是一款为特斯拉汽车提供自托管数据记录器和可视化工具的软件。

科赛尔还公布了来自类似第三方软件公司的几款App,其中包括 TezLab、TeslaFi、TeslaTip 和 keemut,并声称它们都有可能带来类似的后果,但他同时也表示哥伦布的警告并不像看起来那么严重。

科赛尔在推特上解释道:“对于大多数人来说,只需断网再重新连接你的特斯拉账户即可解决问题。”

对此,哥伦布说:“如果我报告的问题不严重的话,那么特斯拉安全团队是不会跟进调查这个问题的,而且第三方软件的维护人员也不会发布与此相关的补丁。”

更多精彩资讯请在应用市场下载“极目新闻”客户端,未经授权请勿转载,欢迎提供新闻线索,一经采纳即付报酬。



文章如无特别注明均为原创! 作者: F_Robot, 转载或复制请以 超链接形式 并注明出处 峰哥博客
原文地址《 19岁少年黑客发现软件漏洞,可远程操控特斯拉汽车并监视司机》发布于2022-1-14
若您发现软件中包含弹窗广告等还请第一时间留言反馈!

分享到:
打赏&捐助 分享到QQ空间

评论

游客

  • 看不清楚?点图切换
切换注册/找回用户名密码

登录

Tips:登录后可以进入会员中心发布文章、评论等操作哦!

切换登录

注册