1月11日消息,一名年仅19岁的德国IT安全专家兼黑客表示,他在特斯拉的系统中发现一处软件漏洞,并可通过该漏洞远程破解10个国家的逾25辆特斯拉电动汽车,使用API秘钥以及第三方软件来“访问”这些车辆。
这名少年名叫大卫·科伦坡(David Colombo),自称是特斯拉的粉丝,10岁时就开始学习编程了,目前是一家名为科伦坡科技公司的创始人。
科伦坡表示,自己可以在车主不知情的情况下,在10个国家超过25辆的特斯拉汽车上发出远程运行命令,命令包括禁用哨兵模式、打开门/窗,甚至启动无钥匙驾驶,还可以查询确切的位置,看看是否有司机在场等等。
科伦坡认为这是非常危险的,问题涉及软件存储将汽车连接到程序所需的敏感信息的方式不安全。“这些信息可能会被窃取,并被黑客重新用于向汽车发送恶意命令。如果有人能够在您在高速公路上时远程播放全音量音乐或打开窗户/门,即使不停地闪灯也可能对其他司机产生一些危险的影响。”
他向媒体展示了社交平台上的私人对话截图,其中一名受影响的车主允许他远程按喇叭,并且确实实现了这一功能。
不过好消息是,这位来自德国的黑客并没有对车辆进行实质性的控制,而且也无法直接干预这些车辆的油门与刹车,也无法开启自动驾驶。
目前,特斯拉尚未对此做出回应,但有消息称特斯拉安全部门已与这名少年进行联系。
与许多科技公司一样,特斯拉曾于2014年启动了漏洞赏金计划,网络安全研究人员可以报告公司产品的漏洞,并在经过验证后收到付款。2018年,特斯拉将每个报告漏洞的最高奖励提高到1.5万美元,至今已发放数十万美元的奖励。
对于漏洞信息,特斯拉在处理方面也非常迅速。例如,2016年有黑客通过Wi-Fi热点远程入侵特斯拉Model S,随后特斯拉在接到报告后第一时间进行了升级。
随着近些年汽车朝着“科技终端”方向进行发展,经常会出现一些关于黑客破解车辆,并远程控制的新闻。因此,智能汽车在发展到一定阶段后,信息安全、个人隐私安全等问题也将成为急需关注的话题。
