極目新聞記者 張揚
一名19歲少年黑客利用第三方軟體的缺陷,控制10個國家的20多輛特斯拉汽車,該軟體還允許他遠端啟動汽車,甚至監視司機。
大衛·哥倫布
據《每日郵報》1月13日報道,一位身在德國的少年黑客大衛·哥倫布(網名)發現了這一漏洞,據說該漏洞是通過第三方軟體發現的,該漏洞允許哥倫布遠端打開汽車的門窗,可以無鑰匙啟動汽車,并關閉安全系統。更糟糕的是,他還可以使用特斯拉汽車的内部攝像頭來監視司機。
另外,他表示無法“幹預正在駕駛的人,不過可以以最大音量播放音樂或開啟閃光燈”。
他自己在推特上發文說,這一漏洞的責任不在馬斯克的公司,而在特斯拉車主及其安裝的第三方軟體身上。
哥倫布告訴《每日郵報》:“這不是特斯拉汽車的漏洞,而是由特斯拉車主和第三方軟體造成的,不安全的第三方軟體讓我利用了這個漏洞。”
他補充說:“我正在與特斯拉産品安全團隊以及第三方維護人員聯系,通知受影響的車主,并推出針對漏洞的安全更新檔。”
哥倫布釋出的推特截圖
盡管哥倫布沒有提供第三方軟體的詳細資訊,但推特使用者正在自行猜測到底是哪一款。
一名叫泰勒·科賽爾的網友在推特上推測道:“這些車主應該是使用了一個名為Teslamate的開源項目,然後配置了錯誤的參數,是以使得任何人都可以遠端通路控制它。”
據悉,Teslamate是一款為特斯拉汽車提供自托管資料記錄器和可視化工具的軟體。
科賽爾還公布了來自類似第三方軟體公司的幾款App,其中包括 TezLab、TeslaFi、TeslaTip 和 keemut,并聲稱它們都有可能帶來類似的後果,但他同時也表示哥倫布的警告并不像看起來那麼嚴重。
科賽爾在推特上解釋道:“對于大多數人來說,隻需斷網再重新連接配接你的特斯拉賬戶即可解決問題。”
對此,哥倫布說:“如果我報告的問題不嚴重的話,那麼特斯拉安全團隊是不會跟進調查這個問題的,而且第三方軟體的維護人員也不會釋出與此相關的更新檔。”