环保

德国青少年科技天才发现能控制所有特斯拉车辆

德国青少年科技天才发现能控制所有特斯拉车辆
德国青少年科技天才发现能控制所有特斯拉车辆

19岁的德国网络安全研究员大卫·科伦坡 (David Colombo) 偶然发现了他年轻职业生涯中最大的发现,掌握特斯拉公司车辆的所有数据,并能发送指令控制车辆。

他在为一家法国公司执行安全审计时发现了一些不寻常的事情:该公司网络上的一个软件程序暴露了有关首席技术官特斯拉公司车辆的所有数据。这些数据包括汽车行驶地点的完整历史记录以及当时的精确位置。

但这还不是全部。随着科伦坡深入挖掘,他意识到他可以向车主正在使用该程序的特斯拉汽车发送命令。这种能力使他能够劫持这些汽车的一些功能,包括打开和关闭车门、打开音乐和禁用安全功能。(但是,他无法接管汽车的转向、制动或其他操作。)

科伦坡本周在推特上发布的这一发现引发了网上的激烈讨论,这是与所谓的物联网相关的黑客风险的最新例子,似乎每一种产品——从冰箱到门铃——现在都有互联网连接.

“我不确定我是否会再次发送这条推文,”10 岁时开始编程的科伦坡说,“反应很疯狂。在评论的某个地方,我支持和反对特斯拉的争论非常激烈。它刚刚得到了炸了这么多。”

科伦坡说,他在欧洲和北美的 13 个国家发现超过 25 辆特斯拉汽车容易受到攻击,随后的分析表明可能还有数百辆。这些缺陷不在特斯拉的车辆或公司的网络中,而是在一个允许他们收集和分析自己车辆数据的开源软件中。

特斯拉没有回应置评请求。科伦坡说,公司安全团队的一名成员联系了他,他分享了他的发现。美国国家公路交通安全管理局发言人表示,已就此事与特斯拉保持联系,该机构的网络安全技术团队将协助评估和审查信息。

科伦坡提供了截图和其他文件,详细说明了他的发现并确定了受影响的第三方软件的制造商,但他要求彭博社不要公布细节,因为这些缺陷尚未修复。

一位来自 Dinkelsbühl 的自称特斯拉粉丝——他将其描述为拥有“全德国最美丽的老城之一”——科伦坡说他的母亲在他 13 岁时患上了乳腺癌,他进一步沉浸在编码中帮助分散自己的注意力。(他说,她于次年去世。)

厌倦了学校,他说他和他的父亲在他 15 岁时成功地向政府请愿,允许他每周只去两天,剩下的时间用来扩展他的网络安全技能并建立一家咨询公司,他将其命名为 Colombo Technology .

“我不得不学习拉丁语和文学分析,我想,'为什么?我可以保护公司,建立安全的东西,'”他说,并补充说他认为学校“是浪费时间”。

科伦坡表示,他参与了几个“漏洞赏金”——公司向独立安全研究人员支付产品中发现的弱点的计划——并为帮助他们评估安全性的公司提供咨询。

这不是第一次披露涉及联网汽车的潜在严重安全漏洞。2015 年,两名安全研究人员披露了一次攻击,当《连线》杂志的一名记者在美国的高速公路上以每小时 70 英里的速度驾驶这辆车时,他们远程控制了一辆吉普切诺基并杀死了发动机。由于连接互联网的信息娱乐系统存在缺陷,导致该汽车制造商召回 140 万辆汽车和卡车——这是网络安全问题引发的第一次汽车召回。

从那时起,研究人员披露了他们发现的许多其他黑客风险,这些风险来自越来越多地添加到汽车中的复杂电子设备。

Jeep 黑客事件公开后不久,另一对研究人员披露了特斯拉 Model S 中的软件缺陷,这些缺陷可能使黑客能够关闭行驶中的汽车引擎。研究人员与特斯拉协调,后者同时发布了软件修复程序。

科伦坡说,在披露他的发现之前,他能够联系到德国、美国和爱尔兰的三位特斯拉车主。他在 Twitter 上向彭博社展示了一段私人对话的截图,其中一位受影响的车主允许他远程按汽车喇叭以确认漏洞。

他说,在未能找到大多数其他特斯拉车主的数据被泄露的联系信息后,他决定公布他的调查结果。

“我想向业主报告——这就是全部,”他说。“因为如果我不这样做,也许怀有恶意的人会发现那些系统漏洞并做恶意的事情。想象一下,有人可以上特斯拉,打开车门,然后开车兜风。”

  本文“”来源:http://www.lkttc.com/keji/xw/79846.html,转载必须保留网址。
(yujeu)