蓋世汽車訊 據外媒報道,一位19歲的網絡安全研究員通過第三方漏洞遠程侵入了數量特斯拉汽車,而且他還獲得了車主的電子郵箱,并通知他們正面臨著風險。
David Colombo(圖片來源: David Colombo個人網站 )
本月早些時候,這位名叫David Colombo的黑客在一個第三方開源軟件中發現了一個缺陷,使他能夠遠程控制大約20幾輛特斯拉汽車的部分功能,包括打開和關閉車門以及鳴笛。在試圖將此缺陷通知給受影響的車主時,他又發現了特斯拉數字鑰匙軟件中的一個缺陷,這個缺陷讓他獲得了這些車主的電子郵件地址。
Colombo透露該缺陷位于特斯拉的一個應用編程接口(API)中。在他公開了這個缺陷后,一名Twitter用戶向他提醒,他或許可以在允許兩個軟件相互通信的代碼(API端點)中找到車主的聯系方式。Colombo在接受采訪的時候表示:“在我找到端點之后,我的確能夠看到與特斯拉API密鑰相關的電子郵件地址。”
這位來自德國丁克斯比爾(Dinkelsbühl)的天才黑客表示,他已經將這個漏洞上報給了特斯拉,該公司的工程師已經修復了這個問題。
特斯拉沒有對置評請求作出回應。Colombo表示,他的這個發現應該有資格獲得特斯拉的“漏洞賞金”,但是特斯拉官員還沒有與他確認金額。他開玩笑說,他希望最終的金額足夠支付他在過去兩周里為了確定漏洞而花費的咖啡錢。
來源:蓋世汽車
作者:星云
本文地址:http://m.155ck.com/news/qiye/166908
以上內容轉載自蓋世汽車,目的在于傳播更多信息,如有侵僅請聯系admin#d1ev.com(#替換成@)刪除,轉載內容并不代表第一電動網(m.155ck.com)立場。
文中圖片源自互聯網,如有侵權請聯系admin#d1ev.com(#替換成@)刪除。
先估價再買車,買的放心開的安心
您的詢價信息
已經成功提交我們稍后會聯系您進行報價!
京公網安備
11010502033163號