1月11日消息,一名年僅19歲的德國IT安全專家兼黑客表示,他在特斯拉的系統中發現一處軟體漏洞,并可通過該漏洞遠端破解10個國家的逾25輛特斯拉電動汽車,使用API秘鑰以及第三方軟體來“通路”這些車輛。
這名少年名叫大衛·科倫坡(David Colombo),自稱是特斯拉的粉絲,10歲時就開始學習程式設計了,目前是一家名為科倫坡科技公司的創始人。
科倫坡表示,自己可以在車主不知情的情況下,在10個國家超過25輛的特斯拉汽車上發出遠端運作指令,指令包括禁用哨兵模式、打開門/窗,甚至啟動無鑰匙駕駛,還可以查詢确切的位置,看看是否有司機在場等等。
科倫坡認為這是非常危險的,問題涉及軟體存儲将汽車連接配接到程式所需的敏感資訊的方式不安全。“這些資訊可能會被竊取,并被黑客重新用于向汽車發送惡意指令。如果有人能夠在您在高速公路上時遠端播放全音量音樂或打開窗戶/門,即使不停地閃燈也可能對其他司機産生一些危險的影響。”
他向媒體展示了社交平台上的私人對話截圖,其中一名受影響的車主允許他遠端按喇叭,并且确實實作了這一功能。
不過好消息是,這位來自德國的黑客并沒有對車輛進行實質性的控制,而且也無法直接幹預這些車輛的油門與刹車,也無法開啟自動駕駛。
目前,特斯拉尚未對此做出回應,但有消息稱特斯拉安全部門已與這名少年進行聯系。
與許多科技公司一樣,特斯拉曾于2014年啟動了漏洞賞金計劃,網絡安全研究人員可以報告公司産品的漏洞,并在經過驗證後收到付款。2018年,特斯拉将每個報告漏洞的最高獎勵提高到1.5萬美元,至今已發放數十萬美元的獎勵。
對于漏洞資訊,特斯拉在處理方面也非常迅速。例如,2016年有黑客通過Wi-Fi熱點遠端入侵特斯拉Model S,随後特斯拉在接到報告後第一時間進行了更新。
随着近些年汽車朝着“科技終端”方向進行發展,經常會出現一些關于黑客破解車輛,并遠端控制的新聞。是以,智能汽車在發展到一定階段後,資訊安全、個人隐私安全等問題也将成為急需關注的話題。