专栏名称: 虎嗅APP
有视角的商业资讯交流平台
目录
相关文章推荐
新浪科技  ·  #追觅科技悬赏100万征集线索#【#追觅科技 ... ·  21 小时前  
低维 昂维  ·  复旦大学Adv. Funct. ... ·  昨天  
低维 昂维  ·  复旦大学Adv. Funct. ... ·  昨天  
36氪  ·  为什么国内航班上网特别难? ·  昨天  
知社学术圈  ·  今日Nature: ... ·  2 天前  
51好读  ›  专栏  ›  虎嗅APP

腾讯再次破解了特斯拉,但没有任何一个车主会受到任何影响 | 虎驱车评

虎嗅APP  · 公众号  · 科技媒体  · 2017-07-28 16:46

正文

请到「今天看啥」查看全文



在今年拉斯维加斯召开的 Black Hat 破解大会上,腾讯旗下的科恩实验室再次对外表示,破解特斯拉成功,并且能够通过对特斯拉的远程入侵,以实现对车辆的控制。

从科恩实验室公开的视频来看,这次破解实现的功能和去年一样,黑客可以可以远程打开车辆车门,也可以自己编辑程序,实现特斯拉 Model X 的彩蛋:汽车舞(控制车灯、音箱、车门按照程序开合变动)。黑客还可以操作车辆刹车,但视频中并未展示对方向盘的控制。


其实去年科恩实验室就已经破解过一次特斯拉,特斯拉也对漏洞进行了弥补,通过空中 OTA 的方式向车主推送过系统更新。这一次的破解,根据腾讯汽车的报道,科恩是发现了车机浏览器的漏洞,利用 Linux 系统的缺陷,获得了车辆的控制权限。

不过特斯拉车主也无需担心,首先这样的破解难度很高,实际操作非常复杂。另外虎嗅在腾讯曝光破解之后第一时间联系了特斯拉,特斯拉给出的回应是:


从去年起,特斯拉就与科恩实验室进行了紧密合作,因此在收到此次科恩实验室给出的破解报告后,已经通过 OTA 空中升级更新了车辆软件(V8.1,17.26.0+)来解决潜在问题。尽管该漏洞的风险非常低,并且没有任何用户受到影响,但我们仍然鼓励此类研究行为,以协助我们防止潜在问题发生。研究者们必须克服非常严峻的挑战才可以影响我们不断改进的系统。同时,只有使用车辆的浏览器,并通过一组极其不可能实现的恶意内容,才可能使用户的车辆受到影响。我们赞赏发现该漏洞的研究团队,并且希望可以与他们和其他人继续合作,促进此类研究。






请到「今天看啥」查看全文