來源:國際金融報
1月13日,據媒體報道,一名19歲的德國黑客大衛·科倫坡(David Colombo)在社交平台釋出推文稱,其發現了斯拉特第三方軟體的一個漏洞,該漏洞能使其遠端入侵13個國家的25輛特斯拉電動汽車。
據推文顯示,此漏洞可以讓其在第三方軟體上對特斯拉遠端執行指令而無需車主知道。目前其可以利用漏洞執行的指令包括打開車門或車窗、禁用安全模式,閃爍前燈幹擾司機駕駛等。更嚴重的是,此漏洞還導緻他即使沒有鑰匙也能啟動車輛。
這意味着,如若不法分子掌握并惡意使用這一漏洞,車主及車輛的安全将無法得到保證。
或許出于這一安全考慮,科倫坡并未透露特斯拉軟體漏洞的具體細節,但其在接受媒體采訪時表示,“這不是特斯拉汽車的漏洞,而是由特斯拉車主和第三方軟體造成的,不安全的第三方軟體讓我利用了這個漏洞。”同時其補充說,全球隻有少數特斯拉車輛受到影響。
據悉,此前,特斯拉也曾因為軟體問題上過“熱搜”。據媒體2021年12月23日報道,因特斯拉允許司機在駕駛車輛時在前排中央觸摸屏上玩遊戲,NHTSA對特斯拉2017年以來銷售的汽車展開正式安全調查。
NHTSA稱,這種被稱為“Passenger Play”的功能“可能會分散司機注意力,增加發生車禍的風險”。在此之前,該遊戲功能“隻在車輛處于停車狀态時啟用”。
報道稱,NHTSA初步評估涵蓋了2017年-2022年各種型号的特斯拉Model 3、S、X和Y汽車,涉及車輛高達58萬輛。而目前,已“确認自2020年12月以來,配備‘乘客遊戲’的特斯拉汽車具備這種功能”。
随後,特斯拉回應稱,軟體更新将會封鎖Passenger Play,汽車行駛時無法使用。
而針對此次第三方軟體漏洞的問題,特斯拉方面雖暫無回複,但已采取措施。據科倫坡稱,“我正在與特斯拉産品安全團隊以及第三方維護人員聯系,通知受影響的車主,并推出針對漏洞的安全更新檔。”
![青石坐佛[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)