來自中國安全研究人員已經成功遠端駭客特斯拉型號 S,接管幾個車輛的控制。
熱衷於安全實驗室推出了他們的能力來遠端控制許多功能的汽車,包括能夠打開天窗和樹幹,移動座駕、 折疊鏡子、 凍結巨大的平板式螢幕甚至踩剎車,這輛車行駛的視頻演示。
他們的目標並不是目標特斯拉,熱衷於安全實驗室之前釋放他們的研究結果向公眾通知他們這個問題。特斯拉自修正了今年早些時候發佈其 7.1 固件更新問題。
研究者們能夠破解特斯拉的系統從距離由損害汽車 CAN 匯流排。這就需要汽車,以控制通過板載 web 瀏覽器連接到不安全的 WiFi 熱點。
特斯拉評論這與向即將發表的聲明︰
“只是 10 天內收到這份報告,特斯拉已經部署無線軟體更新 (v7.1,2.36.31) 解決潛在的安全問題。當 web 瀏覽器中使用,也需要這輛車要在身體上接近和連接到惡意 wifi 熱點只觸發證明的問題。我們現實的估計是,給我們的客戶帶來的風險是很低,但這並沒有阻止我們迅速作出反應。
“我們與安全研究社會接觸來測試我們產品的安全性,以便為我們的客戶導致的問題之前,我們可以修復潛在的漏洞。我們讚揚今天的示威活動背後的研究團隊,計畫要獎賞他們根據我們 bug 賞金計畫,成立了鼓勵這種類型的研究。
使用更安全的連接車需要已被多次許多專家表示,與美國政府剛剛發佈了聯邦自動車輛政策,一套關於即將到來的全自主車輛的條例。
“俢證明身份驗證在今天的連接汽車周圍的嚴重問題”,說的網路安全公司 Miracl,首席執行官布萊恩 · 斯佩克特處理改變的需要。”有非常有限加密,這種功能強大的電腦內的身份管理和資料保護是極其危險的和對每個人都使用我們的道路今天取得真正嚴重的威脅。此舉將轉發到無人駕駛汽車的增長趨勢,這種缺乏驗證的潛在後果變得更可怕。
視頻
