黑客可以远程控制计算机,而计算功能够控制汽车,如同黑客游戏《看门狗》的剧情就真实上演了。近日一群黑客展示,如何使用无人机无线破解特斯拉计算机,进而控制车辆,特斯拉也迅速回应了。
汽车正在不断智能化,也有更高的连接性,从特斯拉电动汽车开卖以来,各种酷炫的自动功能和信息安全问题,始终都是一体两面,特斯拉也一直投资大量资源在网络安全,并与一群白帽黑客紧密合作,确保行车计算机的安全。
不过,最近有一群黑客,研究出一个系统漏洞,并发展成一套攻击软件,称之为“TBONE”。根据他们的说明,漏洞来自于特斯拉使用的一项开源软件组件ConnMan,通过Wi-Fi信号,黑客可以控制停在路边的特斯拉车辆的信息系统。
“攻击者可以打开车门和前车厢,改变座椅位置,设置转向与加速模式。”安全研究者威曼(Ralf-Philipp Weinmann)表示,车主可以用按钮控制的所有功能,都可以为攻击者所用,但不能驾驶车辆。
但为什么一定要用无人机呢?第一是因为这样比较帅,第二是攻击者可以遥控无人机飞到超充站,轻松地锁定一大堆停放中的特斯拉车辆。
但特斯拉车主也别紧张,原来这个漏洞早在去年10月就发现,原本这些研究者要在黑客大会Pwn20wn上披露,但大会却因为疫情取消,研究者只好直接告知特斯拉这个漏洞。特斯拉也在接获通知后,快速发布更新,修复了这个漏洞。
别担心,特斯拉也是很上道的提供了奖金给发现漏洞的研究者,虽然可能没有黑客大会的奖金这么高,但至少是够意思的了。
“TBONE有可能发展为更可怕的安全武器,通过加载新的Wi-Fi固件,恶意攻击者可以把特斯拉车辆变成跳板,进而攻击其他的车辆。”威曼指出,为了避免这个漏洞造成更大的伤害,他们就没有实际测试这个功能了。
安全研究人员也表示,类似的漏洞也会发生在其他品牌的车辆,汽车产业在迈向电动化、智能化和多连接时代的同时,务必要以数倍心力来准备安全工作,以免造成无可挽回的后果。
(首图来源:pixabay)