特斯拉Model S惨遭远程入侵

中国安全公司科恩实验室的研究人员们宣称,他们已成功利用最新安装的固件远程入侵了一辆未改型的特斯拉Model S。司机与互联网交互后—在下方视频中,Model S搜寻最近的充电站时—研究人员成功感染了Model S的计算机系统并向其CAN总线发送部分命令。

中国安全公司科恩实验室的研究人员们宣称,他们已成功利用最新安装的固件远程入侵了一辆未改型的特斯拉Model S。司机与互联网交互后—在下方视频中,Model S搜寻最近的充电站时—研究人员成功感染了Model S的计算机系统并向其CAN总线发送部分命令。

比如,我们不仅能成功掌控车上的多媒体系统以及仪表盘显示器,还可以打开天窗、切换方向灯、移动座椅以及不用钥匙就打开车门。此外,他们还设法启动了目标车辆的雨刷、调整后视镜以及在车行驶中打开后备箱。

最后,他们还演示了远在12英里以外的操作人员成功操纵行驶中车辆刹车的画面。

“根据产品安全漏洞’负责任披露’的全球行业惯例,我们报告了研究特斯中发现的所有漏洞的技术细节。”研究人员们表示。”漏洞已得到特斯拉产品安全团队的确认。”他们将不会再披露更多有关漏洞的细节,直到特斯拉能修复问题并通知特斯拉车主更新车辆固件至最新版本。

更新

特斯拉的官方声明如下:”在收到这份报告的10天内,特斯拉已部署了空中下载软件更新(v7.1, 2.36.31)以解决潜在安全问题。只有当使用浏览器以及车辆靠近并连接恶意wifi热点时,演示的问题才会触发。我们确信我们客户的风险极低,但并不妨碍我们做出快速响应。

我们与安全研究社区进行了接触以测试我们产品的安全性,如此便能在我们客户真正出现问题前修复潜在漏洞。我们对于今天进行演示的研究团队表示赞赏,并准备通过有奖捉虫计划(专为鼓励此类研究而设立)给予他们奖励。”

这意味着科恩实验室发现的漏洞已被成功修复。如果你是特斯拉车主的话,强烈建议你将固件更新至最新版本。

提示