特斯拉遭遇严重安全隐患：无人机可远程操控汽车

随着汽车的智能化程度不断提升，虽然给我们的生活带来了便利，却也伴随着安全风险。

最近，有消息称，一群安全专家揭露了在特斯拉的开源软件“ConnMan”中存在的零点击（zero-click）远程安全漏洞，该漏洞可通过无人机操控车辆。

这一漏洞被命名为“TBONE”，其利用过程是先使无人机悬停在特斯拉顶端，然后通过特斯拉的一个软件连接无人机的Wi-Fi热点，从而完成对车辆的入侵与控制。

盾在此漏洞的帮助下，安全专家能够操控特斯拉的信息娱乐系统，包括开锁车门和行李箱、调节座椅位置，甚至可以控制转向和加速模式。换句话说，几乎所有在驾驶员控制台上能完成的操作，都可以通过这一漏洞实现远程控制。

值得一提的是，揭露这些漏洞的安全研究者并无不良意图，最初他们计划在2020年的PWN2OWN比赛中展示这些漏洞，但因疫情影响，赛事未能如期举行。

针对这些安全隐患，他们已向特斯拉官方进行了通报，而特斯拉在2020年10月的更新中成功修复了这些漏洞。

另一个重要的事实是，受此漏洞影响的相关软件也被许多其他汽车制造商用于信息娱乐系统。德国网络安全机构CERT-Bund也对此事进行了介入，最终在2021年2月发布了ConMan的新版本（1.39版），经过此举，安全专家才决定将漏洞信息公开。

Tags： 特斯拉  漏洞 

提示：本站文章来源于网络或投稿