来自德国的 19 岁白帽黑客、安全初创公司 Colombo Technology 的创始人大卫科伦坡表示,他在特斯拉移动应用程序中发现了一个漏洞。在它的帮助下,他获得了全球 13 个国家超过 25 辆特斯拉电动汽车的数据、参数和设置。他能够阻止汽车,改变气候设置,以高音量打开任何音乐。他无法控制或影响电动汽车的运行能力。科伦坡向特斯拉报告了他的发现。开发人员已经确认了系统中的漏洞,现在正在关闭它。
使用智能手机上的 Tesla 移动应用程序,您可以远程控制电动汽车的基本设置、打开或锁定它、查看日志和使用汽车的历史记录。
Columbo 澄清说,这不是特斯拉基础设施中的漏洞,而是与移动应用程序中的错误有关,部分特斯拉车主错误地安装或配置了该应用程序,或者他们从该应用程序中泄露了数据。
由于这个错误,科伦坡获得了对应用程序中链接的几十个用户的机器的访问权限。他可以在那里关闭哨兵模式安全模式,闪烁前灯,打开或关闭门窗,并允许他在没有钥匙的情况下远程进入汽车。研究人员可以找出电动汽车的确切位置,车主现在是否在那里,还可以为乘客或司机打开音乐,并自行决定播放视频。
研究人员补充说,他不能利用这个漏洞远程影响转向操作,强制电动汽车加速和减速。事实上,他手里有一个远程解锁汽车的能力,让汽车窃贼可以来到停车的地方,然后开着特斯拉自由离开。
目前,特斯拉开发人员和信息安全专家已经确定了问题的原因,并已经远程吊销了全球车主的数千个特斯拉身份验证令牌。已通知用户,他们可以重新登录并接收新令牌,以通过该应用程序继续使用他们的机器。
2021年11月,因公司服务器故障,部分特斯拉车主损失数小时访问他们的电动汽车——特斯拉应用程序对他们不起作用,那里的一些服务被禁用,包括无钥匙访问电动汽车。用户无法使用智能手机解锁并进入他们的电动汽车,并且在某些情况下,该应用程序给出了错误的车辆位置数据。该问题影响了该公司在世界不同国家的客户——美国、韩国、澳大利亚和欧洲。
热门跟贴