特斯拉重大安全漏洞被公布：可通过无人机远程入侵控制车辆

随着汽车越来越智能，带来方便的同时也带来了安全隐患。

据外媒报道，近日，一组安全专家曝光了在特斯拉开源软件ConnMan”中发现的远程零点击（zero-click）安全漏洞，可通过无人机远程控制车辆。

这项漏洞被称为 TBONE”，先控制无人机悬停在特斯拉上方，然后通过特斯拉的一个软件连接无人机的Wi-Fi热点，从而入侵并控制车辆。

通过该漏洞，安全专家可控制特斯拉的信息娱乐系统，能够打开车门和行李箱，调整座椅位置，甚至包括转向和加速模式。简而言之，司机能够通过控制台上按钮实现的功能，该漏洞几乎都可以远程操控实现。

据悉，发现这些漏洞的安全人员并无恶意，本打算在2020年的PWN2OWN竞赛中展现这些漏洞，但由于疫情原因，导致该竞赛并未举行。

针对这些漏洞，他们已经通知特斯拉方面，而特斯拉已经在2020年10月下旬的更新中，成功修补了这些漏洞。

值得一提的是，受影响的相关软件也被也广泛应用于其他汽车制造商的信息娱乐系统中，甚至德国网络安全机构CERT-Bund也参与进来，最终在2021年2月，发布了新版本的ConMan(1.39版)。至此，安全专家才决定曝光该漏洞。

（编辑：北几岛）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!