特斯拉被曝6大漏洞 官方回应称已着手修复

简介:

特斯拉最近不太开心。

上周五有外媒报道称,网络安全公司Lookout的研究人员表示,特斯拉的Model S车型存在6个明显的漏洞,最严重可能让黑客控制汽车,威胁用户的驾驶安全。

Lookout和Cloudflare的两位负责人表示,之所以选择特斯拉进行安全破解,是因为特斯拉在软件安全方面的认知要好于大多数传统汽车生产商。

具体的侵入过程和方法在拉斯维加斯的Def Con网络安全大会上进行了公布。黑客在入侵过程中必须先进入特斯拉,这就提高了入侵的难度。黑客联网之后,就能远程访问特斯拉的车载系统控制车辆启动或熄火等。

Cloudflare的首席安全员罗杰斯称,当特斯拉开始以每小时5英里的速度行驶时,黑客就控制车辆停了下来,中控屏黑屏,音乐停止,手刹也被拉起。

当特斯拉的速度较高时,罗杰斯表示侵入较为困难,车身的安全措施组织了黑客控制手刹,中控屏变成空白,汽车回到空档,车主仍保持了对汽车的控制。

针对研究人员发现的漏洞,特斯拉公司官方今早对此回应称:

1. Model S 并不是被远程入侵的,Lookout研究团队花费了很多时间研究Model S可入侵的漏洞,并且是在Model S真车上进行的漏洞测试(即物理接触,如接入汽车的电路),并不是采用远程攻击的方式。

2.特斯拉发现并解决问题的能力是非常出色的,我们和这些研究组织一直保持紧密联系,来确保我们可以持续通过有针对性的测试来验证和升级安全保护系统,以保护特斯拉的车载系统。

3.特斯拉已经向所有Model S 发布了更新,通过OTA空中升级的方式进行快速修复和解决这次的系统漏洞。

4.特斯拉车辆系统与车载信息娱乐系统是分隔开的,采用两条不同总线。

5.特斯拉将持续密切关注此事。



原文出处:科技行者
转载请与作者联系,同时请务必标明文章原始出处和原文链接及本声明。
目录
相关文章
|
4月前
|
传感器 安全 文件存储
CrowdStrike更新导致全球Windows系统大规模崩溃,CEO致歉并详解修复措施
CrowdStrike更新导致全球Windows系统大规模崩溃,CEO致歉并详解修复措施
CrowdStrike更新导致全球Windows系统大规模崩溃,CEO致歉并详解修复措施
|
安全 小程序 开发者
能提前发现和修补漏洞 支付宝安全实验室在BlackHat推出两款移动安全工具
近日,在全球顶级黑帽盛会“Blackhat Europe 2019欧洲黑帽大会”上,支付宝安全实验室受邀参会,并分享了两款移动安全工具。
507 0
能提前发现和修补漏洞 支付宝安全实验室在BlackHat推出两款移动安全工具
|
Web App开发 安全 iOS开发
Firefox 3.6.3版率先修复黑客大赛所曝漏洞
火狐(Firefox)浏览器开发商Mozilla上周四晚些时候发布了火狐3.6.3版,该升级版修复了Pwn2Own全球黑客大赛中发现的一个危急技术漏洞。 在上周举行的Pwn2Own黑客大赛中,来自德国的参赛者“Nils”攻破了在Windows 7操作系统中运行的火狐3.6.2版,所获奖金为1万美元。
1046 0
|
安全 网络安全 数据安全/隐私保护
游戏安全资讯精选 2017年第十一期 英国彩票网遭遇DDoS攻击,中断90分钟 微软“10月周二补丁日”发布63个漏洞补丁
英国彩票网遭遇DDoS攻击,中断90分钟,微软“10月周二补丁日”发布63个漏洞补丁,云栖大会安全发布汇总,高防降价90%,亚洲首个“芯片级”加密
2198 0
|
云安全 安全 Windows
游戏安全资讯精选 2017年 第八期:从“马甲”到“刷金”,盘点网络游戏的攻击和欺诈,微软“9月周二补丁日”发布81个漏洞补丁,系统优化工具CCleaner被植入后门
从“马甲”到“刷金”,盘点网络游戏的攻击和欺诈,微软“9月周二补丁日”发布81个漏洞补丁,系统优化工具CCleaner被植入后门
2126 0