特斯拉
北京時(shí)間9月21日消息,據(jù)外媒報(bào)道,特斯拉汽車發(fā)布了一項(xiàng)軟件更新來(lái)修復(fù)安全漏洞,該漏洞能夠讓中國(guó)“白帽黑客”遠(yuǎn)程入侵Model S控制系統(tǒng),實(shí)現(xiàn)對(duì)轉(zhuǎn)向燈、座椅位置以及門鎖系統(tǒng)的控制。
“我們的實(shí)際預(yù)期是它對(duì)我們客戶構(gòu)成的風(fēng)險(xiǎn)很低,”特斯拉發(fā)言人周二在一份聲明中稱,“但是我們同樣會(huì)做出快速響應(yīng)。”
騰訊控股旗下科恩實(shí)驗(yàn)室的網(wǎng)絡(luò)安全研究人員在周一發(fā)布了一篇文章,用視頻展示了他們?nèi)绾芜h(yuǎn)程入侵Model S的控制機(jī)網(wǎng)絡(luò)總線,后者負(fù)責(zé)車內(nèi)的計(jì)算機(jī)通信。這使得研究人員取得了安全功能的控制權(quán),例如門鎖、剎車系統(tǒng)。
和多數(shù)汽車制造商一樣,特斯拉可以通過(guò)OTA無(wú)線推送安全更新,直接對(duì)計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)行修復(fù),不需要車主到維修站。特斯拉稱,公司在接到漏洞報(bào)告后的10天內(nèi)發(fā)布了更新。
“對(duì)于一個(gè)復(fù)雜系統(tǒng)來(lái)說(shuō),這么快就能發(fā)布更新令人感到不可思議,”漏洞報(bào)告平臺(tái)Bugcrowd創(chuàng)始人兼CEO凱西·艾麗斯(Casey Ellis)表示。OTA修復(fù)意味著“這些漏洞對(duì)特斯拉用戶構(gòu)成的風(fēng)險(xiǎn)已被降低至幾乎接近于零”。
京公網(wǎng)安備 11010502049343號(hào)