特斯拉在同一个研究人员的第二年远程攻击


特斯拉在同一个研究人员的第二年远程攻击

文章插图
中国安全研究人员再次通过远程攻击特斯拉连续第二年证明了联网车辆的潜在危险 。
使用车载网络浏览器在Tesla品牌的车辆上运行恶意代码 。一旦开发出来,研究人员就可以远程刹车,打开车门和行李箱,甚至可以及时将灯光闪烁在汽车音响的音乐中 。
【特斯拉在同一个研究人员的第二年远程攻击】
来自上海Keen安全实验室的研究人员能够通过WiFi或蜂窝电话控制车辆,这表明了相关的可能性 。
特斯拉在一份声明中说,它欢迎来自社区的这种“白帽”研究,以防止被打算造成伤害的恶意方使用漏洞 。值得赞扬的是,研究人员告知特斯拉今年6月发现他们的发现,该公司在两周内修补了这些漏洞 。
去年六月,同一团队展示了他们攻击特斯拉和远程刹车的能力 。
研究人员非常希望强调他们不相信特斯拉比其他联网汽车更容易受到攻击,并且黑客攻击很复杂,难以复制 。事实上,其他几家汽车制造商在过去几年中一直受到包括雪佛兰,三菱和克莱斯勒在内的黑客攻击 。
已经提出了一项名为“汽车安全和隐私”(SPY)法案的立法,该法案被认为是一项重要的立法里程碑,可以保护与外部基础设施(V2I)和其他汽车(V2V)通信的车辆缓解和数据隐私标准 。
“汽车制造商必须与安全社区合作,接受教育并实施整体方法,”Frost&Sullivan汽车与运输行业分析师Doug Gilman评论道,“行业不断发展,车辆漏洞正在增加 。没有经证实的漏洞跟踪 , 所有连接的车辆都很脆弱 。黑客只需要做一次;汽车制造商需要100%正确 。“