情境示意圖,圖片來源/Tesla

一名青少年駭客近日發現方法,可暗中遠端控制超過25臺特斯拉(Tesla),不過強調並非Tesla的系統安全漏洞。

青少年駭客David Colombo同時也是安全研究人員,本周偶然間發現他可以在多達13國25臺以上的特斯拉上遠端執行指令。他說能做的事很多,像是關閉遇可疑人士自動啟動監控攝影機的哨兵模式(Sentry Mode)、開啟車門車窗、控制車燈、在車上播放YouTube或啟動無鑰匙駕駛(keyless driving)。如果車主在車上的話,他還可以查詢汽車所在位置。

他指出,透過控制這些功能可能引發危險,但他表示並無法遠端控制特斯拉方向盤、油門或剎車。

這名研究人員表示,這並非特斯拉基礎架構的漏洞,而是車主的錯,因此他本來只想通報車主。在不得其門而入後,他隨後連繫上特斯拉,以便告知受影響的車主,特斯拉也正在調查此事。

這問題也分享給了管理攻擊工具及手法知識庫的MITRE,正在等待分派漏洞編號。

另一方面,第三方Tesla App廠商TesLab發現數千項特斯拉發派的驗證令牌同時到期,他們推測是特斯拉加速其驗證令牌轉換成別的版本。TesLab App利用Tesla API來控制特斯拉車上功能,如防盜攝影機、控制車門車窗等。兩事件是否有直接關聯不得而知。

特斯拉去年11月才因軟體瑕疵,引發前方撞擊假警報、或是自動緊急煞車不預期啟動,而召回.2萬輛特斯拉電動車


熱門新聞

Advertisement