研究人員抗議特斯拉S型遠(yuǎn)程攻擊,灰鴿子遠(yuǎn)程控制軟件，遠(yuǎn)程控制軟件

admin

研究人員抗議特斯拉S型遠(yuǎn)程攻擊,灰鴿子遠(yuǎn)程控制軟件，遠(yuǎn)程控制軟件

研究人員能夠遠(yuǎn)程控制的斷裂系統(tǒng)，天窗，門鎖，軀干，側(cè)視鏡和多

特斯拉汽車公司被認(rèn)為是最網(wǎng)絡(luò)安全意識的汽車制造商在世界第一 - 除其他事項外，它有一個錯誤賞金計劃。但是，這并不意味著在汽車這個軟件是免費的安全缺陷。

從中國科技企業(yè)騰訊公司的研究人員發(fā)現(xiàn)了一系列的漏洞，結(jié)合時，允許他們遠(yuǎn)程接管特斯拉S型汽車并控制其天窗，中央顯示屏，門鎖，甚至斷裂系統(tǒng)。這次襲擊使研究人員能夠進(jìn)入汽車的控制器局域網(wǎng)（CAN）總線，它可以讓車輛的專用計算機相互通信。

“據(jù)我們所知，這是一種妥協(xié)CAN總線上實現(xiàn)特斯拉汽車遙控器遠(yuǎn)程攻擊第一案”，從騰訊的敏銳安全實驗室的研究人員在一篇博客文章中說，星期一。 “我們已經(jīng)證實在多個品種，包括Tesla Model S的攻擊向量可以合理地假設(shè)其他特斯拉S型都受到影響�！�

該博客文章是伴隨著其中的研究人員展示他們能夠通過他們的攻擊，而無論車子停放或正在驅(qū)動，實現(xiàn)工作演示視頻。


首先，雖然車停，研究人員用一臺筆記本電腦來遠(yuǎn)程打開它的天窗，激活轉(zhuǎn)向燈，調(diào)整駕駛員座椅，接管儀表板和中央顯示屏，并打開車門。

在第二個演示中，他們打開雨刷而汽車在低速下被驅(qū)動在一個停車場用于演示目的。他們還發(fā)現(xiàn)，他們可以打開行李箱和折疊當(dāng)駕駛員試圖改變車道的側(cè)視鏡。雖然這些操作可以分心在某些情況下驅(qū)動程序，造成安全隱患，他們能夠做的最危險的事情是從12英里遠(yuǎn)搞汽車的破裂。

這樣的攻擊，針對汽車進(jìn)行高速被驅(qū)動在高速公路上，可能導(dǎo)致嚴(yán)重的追尾。

研究人員報告全部通過特斯拉的錯誤賞金程序中的漏洞，該公司正在開發(fā)補丁。幸運的是，特斯拉汽車可以接收遠(yuǎn)程固件更新，并應(yīng)在特斯拉車主，以確保他們的車輛始終運行最新的軟件版本。


汽車黑客已經(jīng)成為近年來安全研究人員，監(jiān)管機構(gòu)和汽車制造商相互之間的熱門話題。隨著汽車變得更加相互關(guān)聯(lián)的，它們可以被遠(yuǎn)程黑客攻擊方式會越來越多，所以它的重要的是處理關(guān)鍵的安全功能的計算機隔離保護(hù)。

特斯拉沒有立即回應(yīng)記者的置評請求。