又陷安全漏洞风险?19岁黑客“自曝”入侵了25辆特斯拉……
原标题:又陷安全漏洞风险?19岁黑客“自曝”入侵了25辆特斯拉……
来源:国际金融报
1月13日,据媒体报道,一名19岁的德国黑客大卫·科伦坡(David Colombo)在社交平台发布推文称,其发现了斯拉特第三方软件的一个漏洞,该漏洞能使其远程入侵13个国家的25辆特斯拉电动汽车。
{image=1}
据推文显示,此漏洞可以让其在第三方软件上对特斯拉远程执行命令而无需车主知道。目前其可以利用漏洞执行的指令包括打开车门或车窗、禁用安全模式,闪烁前灯干扰司机驾驶等。更严重的是,此漏洞还导致他即使没有钥匙也能启动车辆。
这意味着,如若不法分子掌握并恶意使用这一漏洞,车主及车辆的安全将无法得到保证。
或许出于这一安全考虑,科伦坡并未透露特斯拉软件漏洞的具体细节,但其在接受媒体采访时表示,“这不是特斯拉汽车的漏洞,而是由特斯拉车主和第三方软件造成的,不安全的第三方软件让我利用了这个漏洞。”同时其补充说,全球只有少数特斯拉车辆受到影响。
据悉,此前,特斯拉也曾因为软件问题上过“热搜”。据媒体2021年12月23日报道,因特斯拉允许司机在驾驶车辆时在前排中央触摸屏上玩游戏,NHTSA对特斯拉2017年以来销售的汽车展开正式安全调查。
NHTSA称,这种被称为“Passenger Play”的功能“可能会分散司机注意力,增加发生车祸的风险”。在此之前,该游戏功能“只在车辆处于停车状态时启用”。
报道称,NHTSA初步评估涵盖了2017年-2022年各种型号的特斯拉Model 3、S、X和Y汽车,涉及车辆高达58万辆。而目前,已“确认自2020年12月以来,配备‘乘客游戏’的特斯拉汽车具备这种功能”。
随后,特斯拉回应称,软件更新将会封锁Passenger Play,汽车行驶时无法使用。
而针对此次第三方软件漏洞的问题,特斯拉方面虽暂无回复,但已采取措施。据科伦坡称,“我正在与特斯拉产品安全团队以及第三方维护人员联系,通知受影响的车主,并推出针对漏洞的安全补丁。”
责任编辑:邓健
欧洲杯赌球调查:高仿网站横行 高利润诱惑玩家入局
“居然没进球!”“这辈子都不会再买和×××相关的比赛了!假球!”凌晨4点。欧洲杯聊球群里人声鼎沸,数百个网友在群里讨论的重点,并非是赛事本身,而更多集中于比分的押注、双方是不是在“演戏”以及球队是否被庄家所掌控。他们多数并非真正意义上的球迷,而是在欧洲杯期间参与赌球,希望从中获利的玩家。0001年轻人的第一辆车叫什么?小米关联公司申请“极石汽车”商标
自小米宣布造车后,关于“年轻人的第一辆汽车”到底叫什么名字,一直是大家讨论的话题。截止到目前,小米造车的最终名称始终还没有定论,不过,新的候选名单最近又得到了更新。根据企查查显示,小米生态链公司石头科技关联公司上海洛轲智能科技有限公司申请了“极石汽车”商标,目前商标状态为“注册申请中”。该公司注册资本1000万元人民币,法定代表人及最大股东为昌敬。0001为有偿删帖造谣初中生是“渣女”?必须斩断网络水军的黑手
据央视报道,深圳一名刚上初一的女生小梦,发现朋友圈疯传指认自己是“渣女”的虚假图文,小伙伴看后纷纷对她避而远之;当小梦联系发文公众号的管理员要求删帖时,对方却要求支付2200元的删帖费。经过侦查,6名犯罪嫌疑人的实际运作地在湖南长沙,目前已被抓获。据警方介绍,这是新型网络犯罪,此案为全国首例。{image=1}