19岁的黑客声称,由于软件漏洞,他能够远程访问全球25辆特斯拉汽车
在周二的一系列推特中,大卫·科伦坡声称他已经能够远程访问车辆并禁用哨兵模式(一种允许特斯拉车主监视可疑活动的功能),解锁车门和窗户,并在没有钥匙的情况下启动汽车。
通过大纪元时报•
这个故事最初出现在大纪元时报
德国一名19岁的安全研究员声称,在发现特斯拉系统的软件漏洞后,他能够远程侵入该公司在13个国家的超过25辆汽车。
在一个推特系列周二,大卫·科伦坡(David Colombo)声称,他已经能够远程访问车辆并禁用哨兵模式(一种允许特斯拉车主监视可疑活动的功能),解锁车门和窗户,并在没有钥匙的情况下启动汽车。
科伦坡还声称,他可以查询司机的确切位置,看看他们是否在车里,并补充说,他可以做的事情“相当多”。
这名少年接着表示,漏洞不是由于特斯拉的基础设施,而是“车主的错误”,他“需要向车主报告这一点”,但没有透露软件漏洞的确切细节。
虽然科伦坡表示,他无法远程控制汽车的转向、加速和刹车,但他开玩笑说,他可以“通过在特斯拉上播放里克·阿斯特利(rick Astley)的视频,远程控制受影响的车主。”
“是的,我可能会打开车门,开始驾驶受影响的特斯拉。不,我不能干预别人开车(除了把音乐开到最大音量或闪灯),我也不能远程驾驶这些特斯拉,”科伦坡在推特上写道。
“我认为,如果有人能够在你在高速公路上时远程把音乐开到最大音量,或者打开门窗,这是相当危险的。即使不停地闪灯也可能对其他司机造成一些(危险的)影响。”
他说:“这就是为什么我希望在公布有关这一切究竟是怎么回事的任何具体细节之前,把这些问题都解决了。”他还说,他已经联系了美国非营利组织MITRE,该组织为联邦政府提供工程和技术指导。
这名少年表示,他也与受影响的特斯拉车主保持着联系。他没有提供照片或视频证据来支持他的说法。
在更新的Twitter帖子中,科伦坡表示,他已经与特斯拉的安全团队取得了联系,后者证实他们正在调查这起事件,并将向他提供最新消息。他说,MITRE常见漏洞和暴露分配小组也“为它保留了一个CVE”。
科伦坡和特斯拉没有回应置评请求。
特斯拉汽车遇到了许多安全问题,包括其自动驾驶功能。
去年8月,美国国家公路交通安全管理局(NHTSA)对特斯拉的自动驾驶仪和全自动驾驶(FSD)系统展开了正式调查,此前该公司发生了近12起与停放的紧急车辆相撞的事故,造成1人死亡,17人受伤。8月31日,调查扩大到第12起事件。pdf).
10月,特斯拉撤回最新版本在该公司内部质量保证部门发现一些在红绿灯处左转的问题后,FSD测试版软件发布了一天。
特斯拉有一个漏洞披露平台安全研究人员可以报告特斯拉汽车的合法漏洞,符合条件的漏洞最高可获得1.5万美元的奖励。
卡塔贝拉·罗伯茨(Katabella Roberts)是驻土耳其记者。她为大纪元时报报道新闻和商业,主要关注美国。