|
|
研究人員抗議特斯拉S型遠(yuǎn)程攻擊,灰鴿子遠(yuǎn)程控制軟件,遠(yuǎn)程控制軟件
![]()
研究人員能夠遠(yuǎn)程控制的斷裂系統(tǒng)���,天窗,門鎖���,軀干�,側(cè)視鏡和多
特斯拉汽車公司被認(rèn)為是最網(wǎng)絡(luò)安全意識的汽車制造商在世界第一 - 除其他事項(xiàng)外,它有一個錯誤賞金計(jì)劃����。但是,這并不意味著在汽車這個軟件是免費(fèi)的安全缺陷���。
從中國科技企業(yè)騰訊公司的研究人員發(fā)現(xiàn)了一系列的漏洞�,結(jié)合時�,允許他們遠(yuǎn)程接管特斯拉S型汽車并控制其天窗,中央顯示屏�,門鎖,甚至斷裂系統(tǒng)����。這次襲擊使研究人員能夠進(jìn)入汽車的控制器局域網(wǎng)(CAN)總線,它可以讓車輛的專用計(jì)算機(jī)相互通信���。
“據(jù)我們所知����,這是一種妥協(xié)CAN總線上實(shí)現(xiàn)特斯拉汽車遙控器遠(yuǎn)程攻擊第一案”�,從騰訊的敏銳安全實(shí)驗(yàn)室的研究人員在一篇博客文章中說,星期一���。 “我們已經(jīng)證實(shí)在多個品種���,包括Tesla Model S的攻擊向量可以合理地假設(shè)其他特斯拉S型都受到影響���。”
該博客文章是伴隨著其中的研究人員展示他們能夠通過他們的攻擊�,而無論車子停放或正在驅(qū)動,實(shí)現(xiàn)工作演示視頻����。
首先,雖然車停����,研究人員用一臺筆記本電腦來遠(yuǎn)程打開它的天窗,激活轉(zhuǎn)向燈����,調(diào)整駕駛員座椅,接管儀表板和中央顯示屏�,并打開車門。
在第二個演示中���,他們打開雨刷而汽車在低速下被驅(qū)動在一個停車場用于演示目的。他們還發(fā)現(xiàn),他們可以打開行李箱和折疊當(dāng)駕駛員試圖改變車道的側(cè)視鏡���。雖然這些操作可以分心在某些情況下驅(qū)動程序���,造成安全隱患,他們能夠做的最危險(xiǎn)的事情是從12英里遠(yuǎn)搞汽車的破裂�。
這樣的攻擊,針對汽車進(jìn)行高速被驅(qū)動在高速公路上���,可能導(dǎo)致嚴(yán)重的追尾����。
研究人員報(bào)告全部通過特斯拉的錯誤賞金程序中的漏洞���,該公司正在開發(fā)補(bǔ)丁���。幸運(yùn)的是,特斯拉汽車可以接收遠(yuǎn)程固件更新�,并應(yīng)在特斯拉車主,以確保他們的車輛始終運(yùn)行最新的軟件版本���。
汽車黑客已經(jīng)成為近年來安全研究人員����,監(jiān)管機(jī)構(gòu)和汽車制造商相互之間的熱門話題。隨著汽車變得更加相互關(guān)聯(lián)的�,它們可以被遠(yuǎn)程黑客攻擊方式會越來越多,所以它的重要的是處理關(guān)鍵的安全功能的計(jì)算機(jī)隔離保護(hù)����。
特斯拉沒有立即回應(yīng)記者的置評請求。
|
|
加載中...
發(fā)表于 2016-9-21 01:00:43
收藏