天下网吧 >> 网吧系统 >> 系统动态 >> 正文

特斯拉:内部人员才能对汽车植入恶意软件

2015-8-9不详佚名

很久之前出售的特斯拉Model S汽车可能被疯狂的技工远程侵入并控制。根据两位安全研究员的说法,此车型的电脑软件存在漏洞,这两位研究员计划于周五的DEF CON黑客大会披露其发现。他们提前透露了一部分发现。

所有能够接触到Model S汽车内部的工作人员都能植入恶意软件,之后他们便能远程控制车辆。黑客能够让车辆不发出任何警告突然熄火,打开车门或让电子显示屏出现错误的信息。

特拉斯得知这些发现后,发布了补救措施。特斯拉公司表示,周四,车辆将自动通过现有的无线网络连接自动接收软件更新。

特斯拉强调,接触到Model S汽车内部的工作人员才能植入这类软件。

这两位研究员分别是网络安全公司Lookout的创办人之一Kevin Mahaffey和CloudFlare防御黑客的安全研究员Marc Rogers。

这两位研究员表示,他们还在Model S汽车上找到六处漏洞。例如,特斯拉汽车使用的是已过时的、四年前发布的网页浏览器。这意味着,它很容易受到各类漏洞的威胁,而谷歌Chrome和火狐等其他浏览器早已经发布相关修补程序。

Rogers解释道,浏览某些网站将让车辆安全受到威胁——黑客能远程控制车辆。因为车辆内部的灵敏仪表不能核实其是否从合法性来源(如制动器)得到指示。

Mahaffey和Rogers在一辆车的仪表盘植入恶意软件后,将这辆特斯拉带到了洛杉矶的一个空停车场,然后通过iPhone远程控制车辆。Rogers能让车门解锁,后备箱弹开,(在车速极低的情况下)让车辆突然停止并熄灭内部所有灯光。

特斯拉的优点在于,在高速行驶的情况下,关闭系统的指令只会让汽车在空挡下行驶,且驾驶员能将汽车停靠在安全的位置。

Rogers表示,尽管他们找到这些漏洞,但特斯拉仍然领先于其他汽车制造商。他认为特斯拉愿意采取主动措施,善于接受安全方面的建议。

“在汽车行业,那是非同寻常的,”Rogers 表示。

汽车在内部软件的配置方面还相当落后,但汽车公司都急着在车上安装网络连接。结果就像装有车轮的移动电话——能高速行驶,不过这种设备非常容易受到病毒的威胁。

“现代汽车和手提电脑的相似性更胜于它们和福特Model T汽车的相似性,”Mahaffey强调。

特斯拉的漏洞只是最新案例。今年七月,研究员披露,黑客可通过网络控制克莱斯勒汽车,之后克莱斯勒被迫召回其吉普和其他车型。

本文来源:不详 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行