特斯拉最近不太開心。
上周五有外媒報道稱,網路安全公司lookout的研究人員表示,特斯拉的model s車型存在6個明顯的漏洞,最嚴重可能讓黑客控制汽車,威脅使用者的駕駛安全。
lookout和cloudflare的兩位負責人表示,之所以選擇特斯拉進行安全破解,是因為特斯拉在軟體安全方面的認知要好於大多數傳統汽車生產商。
具體的侵入過程和方法在拉斯維加斯的def con網路安全大會上進行了公布。黑客在入侵過程中必須先進入特斯拉,這就提高了入侵的難度。黑客聯網之後,就能遠端訪問特斯拉的車載系統控制車輛啟動或熄火等。
cloudflare的首席安全員羅傑斯稱,當特斯拉開始以每小時5英里的速度行駛時,黑客就控制車輛停了下來,中控屏黑屏,**停止,手剎也被拉起。
當特斯拉的速度較高時,羅傑斯表示侵入較為困難,車身的安全措施組織了黑客控制手剎,中控屏變成空白,汽車回到空檔,車主仍保持了對汽車的控制。
針對研究人員發現的漏洞,特斯拉公司官方今早對此回應稱:
1. model s 並不是被遠端入侵的,lookout研究團隊花費了很多時間研究model s可入侵的漏洞,並且是在model s真車上進行的漏洞測試(即物理接觸,如接入汽車的電路),並不是採用遠端攻擊的方式。
2.特斯拉發現並解決問題的能力是非常出色的,我們和這些研究組織一直保持緊密聯絡,來確保我們可以持續通過有針對性的測試來驗證和公升級安全保護系統,以保護特斯拉的車載系統。
3.特斯拉已經向所有model s 發布了更新,通過ota空中公升級的方式進行快速修復和解決這次的系統漏洞。
4.特斯拉車輛系統與車載資訊娛樂系統是分隔開的,採用兩條不同匯流排。
5.特斯拉將持續密切關注此事。
原文出處:科技行者
Augur被曝重大漏洞
去中心化 市場平台 augur 被曝發現重大漏洞,黑客可據此向使用者傳送被篡改的網頁並騙取使用者代幣。幸好該漏洞被漏洞眾測平台 hackerone 的研究人員發現,目前 augur 官方已修補了漏洞。這類漏洞被稱為框架劫持 frame jacking 它操縱 html 來控制 augur 客戶端如何...
移動139郵箱被曝出漏洞
繼前段時間網易郵箱鬧出漏洞風波之後,最近,139郵箱也被曝存在洩密漏洞,而且這項漏洞可以讓別人以最高許可權完整瀏覽你的郵箱記錄。近期,國內安全測試公司漏洞盒子發現,當手機開放熱點分享時,連線熱點的人可以隨意登入並操作熱點手機的移動郵箱和移動夢網。如今為方便使用者,許多郵箱都提供免密登陸功能,139郵...
Windows 被曝 0day 漏洞
安全研究人員在推特上公布了 windows 作業系統中的乙個漏洞詳情。該漏洞是乙個 本地許可權提公升 問題,可導致攻擊者將惡意 的訪問許可權從有限的 user 角色提公升至完全訪問 system 賬戶。cert cc 的工程師 will dormann 已證實該漏洞存在並在前天晚上發布 cert c...