一名青少年黑客近日发现方法,可暗中远程控制超过25台特斯拉(Tesla),不过强调并非Tesla的系统安全漏洞。
青少年黑客David Colombo同时也是安全研究人员,本周偶然间发现他可以在多达13国25台以上的特斯拉上远程执行指令。他说能做的事很多,像是关闭遇可疑人士自动启动监控摄影机的哨兵模式(Sentry Mode)、打开车门车窗、控制车灯、在车上播放YouTube或启动无钥匙驾驶(keyless driving)。如果车主在车上的话,他还可以查询汽车所在位置。
他指出,通过控制这些功能可能引发危险,但他表示并无法远程控制特斯拉方向盘、油门或刹车。
这名研究人员表示,这并非特斯拉基础架构的漏洞,而是车主的错,因此他本来只想通报车主。在不得其门而入后,他随后联系上特斯拉,以便告知受影响的车主,特斯拉也正在调查此事。
这问题也分享给了管理攻击工具及手法知识库的MITRE,正在等待分派漏洞编号。
另一方面,第三方Tesla App厂商TesLab发现数千项特斯拉发派的验证令牌同时到期,他们推测是特斯拉加速其验证令牌转换成别的版本。TesLab App利用Tesla API来控制特斯拉车上功能,如防盗摄影机、控制车门车窗等。两事件是否有直接关联不得而知。
特斯拉去年11月才因软件瑕疵,引发前方撞击假警报、或是自动紧急刹车不预期启动,而召回.2万辆特斯拉电动汽车。