据美国媒体 7 月 28 日报道,腾讯科恩实验室安全研究员今年 6 月再度破解特斯拉 Model X 系统,远程控制刹车、车门、后备箱,操纵车灯以及广播。 研究人员通过 Wi-Fi 与蜂窝连接两种情况下均实现了对车载系统的破解,通过汽车网络浏览器寻找计算机漏洞、发送恶意软件,实现黑客攻击。
科恩实验室总监吕一平说:“今年 6 月,安全研究员将发现的漏洞问题告知了特斯拉,而特斯拉方面也在两周内对其进行了修复 ”。特斯拉在一份声明中表示,该研究能够预防风险的发生,因此十分鼓励。目前,还没有顾客遭受此类攻击,而他们遭受攻击的风险也很低。
事实上,去年的时候科恩安全实验室就已经能够入侵特斯拉刹车系统。科恩实验室汽车黑客团队首席研究员聂森说:“我们把去年发现的安全漏洞告知了特斯拉,然后他们对此予以了修复。但今年,我们又发现了新的漏洞,并且我们依旧可以实现同样的远程攻击。” 他强调:“这是一项复杂的工作,不是简单的复制。而且,特斯拉的系统安全也不比其他车辆差。”
据称,聂森团队是世界上第三个成功攻破汽车系统的团队,隶属于腾讯集团。从 2016 年起,腾讯集团开始将业务拓展到咨询和安全研究领域。而聂森团队主要研究汽车安全,以便与中国汽车零件和汽车系统相关企业开展合作。吕一平表示:“许多厂商在网络安全方面的知识和技术都很欠缺。我们可以为他们提供咨询服务,帮助他们对车辆组件的连接安全进行评估。”
稿源:cnBeta、环球网,封面源自网络;
from hackernews.cc.thanks for it.