研究人員抗議特斯拉S型遠(yuǎn)程攻擊,灰鴿子遠(yuǎn)程控制軟件，遠(yuǎn)程控制軟件

admin

研究人員抗議特斯拉S型遠(yuǎn)程攻擊,灰鴿子遠(yuǎn)程控制軟件，遠(yuǎn)程控制軟件

研究人員能夠遠(yuǎn)程控制的斷裂系統(tǒng)，天窗，門鎖，軀干，側(cè)視鏡和多

特斯拉汽車公司被認(rèn)為是最網(wǎng)絡(luò)安全意識(shí)的汽車制造商在世界第一 - 除其他事項(xiàng)外，它有一個(gè)錯(cuò)誤賞金計(jì)劃。但是，這并不意味著在汽車這個(gè)軟件是免費(fèi)的安全缺陷。

從中國(guó)科技企業(yè)騰訊公司的研究人員發(fā)現(xiàn)了一系列的漏洞，結(jié)合時(shí)，允許他們遠(yuǎn)程接管特斯拉S型汽車并控制其天窗，中央顯示屏，門鎖，甚至斷裂系統(tǒng)。這次襲擊使研究人員能夠進(jìn)入汽車的控制器局域網(wǎng)（CAN）總線，它可以讓車輛的專用計(jì)算機(jī)相互通信。

“據(jù)我們所知，這是一種妥協(xié)CAN總線上實(shí)現(xiàn)特斯拉汽車遙控器遠(yuǎn)程攻擊第一案”，從騰訊的敏銳安全實(shí)驗(yàn)室的研究人員在一篇博客文章中說，星期一。 “我們已經(jīng)證實(shí)在多個(gè)品種，包括Tesla Model S的攻擊向量可以合理地假設(shè)其他特斯拉S型都受到影響�！�

該博客文章是伴隨著其中的研究人員展示他們能夠通過他們的攻擊，而無論車子停放或正在驅(qū)動(dòng)，實(shí)現(xiàn)工作演示視頻。


首先，雖然車停，研究人員用一臺(tái)筆記本電腦來遠(yuǎn)程打開它的天窗，激活轉(zhuǎn)向燈，調(diào)整駕駛員座椅，接管儀表板和中央顯示屏，并打開車門。

在第二個(gè)演示中，他們打開雨刷而汽車在低速下被驅(qū)動(dòng)在一個(gè)停車場(chǎng)用于演示目的。他們還發(fā)現(xiàn)，他們可以打開行李箱和折疊當(dāng)駕駛員試圖改變車道的側(cè)視鏡。雖然這些操作可以分心在某些情況下驅(qū)動(dòng)程序，造成安全隱患，他們能夠做的最危險(xiǎn)的事情是從12英里遠(yuǎn)搞汽車的破裂。

這樣的攻擊，針對(duì)汽車進(jìn)行高速被驅(qū)動(dòng)在高速公路上，可能導(dǎo)致嚴(yán)重的追尾。

研究人員報(bào)告全部通過特斯拉的錯(cuò)誤賞金程序中的漏洞，該公司正在開發(fā)補(bǔ)丁。幸運(yùn)的是，特斯拉汽車可以接收遠(yuǎn)程固件更新，并應(yīng)在特斯拉車主，以確保他們的車輛始終運(yùn)行最新的軟件版本。


汽車黑客已經(jīng)成為近年來安全研究人員，監(jiān)管機(jī)構(gòu)和汽車制造商相互之間的熱門話題。隨著汽車變得更加相互關(guān)聯(lián)的，它們可以被遠(yuǎn)程黑客攻擊方式會(huì)越來越多，所以它的重要的是處理關(guān)鍵的安全功能的計(jì)算機(jī)隔離保護(hù)。

特斯拉沒有立即回應(yīng)記者的置評(píng)請(qǐng)求。