德国的一位青少年网络安全企业家发现特斯拉漏洞:拥有远程控制权限无需钥匙可开走

2022-01-14 10:28:02 0 576

这位自称 IT 安全专家和黑客的 人通过他的 Twitter 帐户 @Davidcolombo 提出了这一声明。



Colombo Technology 的 19 岁创始人 Colombo 表示,他可以在车主不知情的情况下对受损车辆远程运行命令。据称,他可以执行的操作包括禁用哨兵模式、打开车门和车窗、闪烁车灯,甚至开始无钥匙驾驶。

这名少年还声称能够查询车辆的确切位置,检查司机是否在场,并在特斯拉的音响系统上播放音乐。

科伦坡在推特上写道:“我认为,如果有人能够在你在高速公路上时远程播放全音量音乐或打开门窗,这是非常危险的。”

“即使不停地闪灯也可能对其他司机产生一些(危险的)影响,” 他补充说。

科伦坡联系了特斯拉,让他们意识到所谓的问题,尽管他说汽车中的网络安全漏洞并不是导致它的原因。

“这不是特斯拉基础设施的漏洞,” 科伦坡写道。“这是业主 [原文如此] 的错误。”

虽然科伦坡所谓的访问权限将使他有可能通过 YouTube 向受感染车辆的车主播放视频并提醒他们注意这个问题,但这位青少年不愿意采取这一步骤。

“我想过按喇叭并在屏幕上播放视频,但这对我来说听起来有点太打扰了,” 他写道。 

科伦坡周二写道,特斯拉的安全团队已向他证实,他们正在调查他的说法,并将随时让他了解他们的发现。 

这名青少年目前正在整理一份关于该事件的文章,他将发送给 MITRE。

科伦坡表示,他 “将在漏洞得到 [原文如此] 报告给受影响的所有者并且他们能够采取适当措施后立即发布它。”

这名青少年表示,他没有在推特上分享任何证据证明他的主张,因为 “负责任的披露不是这样运作的。”

Pathlock 总裁 Kevin Dunne 评论说:“汽车制造商可以从采用零信任政策中受益,以确保他们不会为任何单一设备提供不必要的特权。 

“从基本假设出发,即网络上的所有设备都将受到损害,如果它们还没有受到损害,将不可避免地导致更好的整体安全实践和更低的风险。

关于作者

Alan92篇文章255篇回复

评论0次

要评论?请先  登录  或  注册