lswcap
特斯拉首席执行官埃隆·马斯克(Elon Musk)参加了2017年7月在美国罗得岛州举行的国家州长协会会议,他开玩笑说,原则上,如果有人闯入了自动驾驶的Testra车辆,他可能会被勒令将所有车辆送往罗德岛。扔了但是,据报道,在他发表讲话的几个月前,就发现了一个可以立即远程控制特斯拉车辆的漏洞。
特斯拉汽车的所有者杰森·休斯(Jason Hughes)一直在出售零件以破解和修改特斯拉汽车以解锁未宣布的功能,并且是特斯拉社区中的知名人物。他还曾是一名白人黑客,负责向制造商查找并报告汽车固件和系统(包括特斯拉)中的漏洞。
当特斯拉启动一项将充电增压器的位置或状况传输到导航系统的服务时,他进行了系统分析,并发现了一个漏洞,该漏洞可能使车辆访问提供服务的服务器端以从世界上的增压器充电站获取数据。 。做到了。
他向特斯拉报告了该漏洞,并根据错误报告计划向特斯拉支付了5,000美元的赔偿。据说,基于这一事件,休斯积极寻求特斯拉漏洞。
休斯在2017年发现了Tesla系统中的一个漏洞。该功能可以实时从所有Tesla车辆接收数据,并向安装在Tesla中的AI提供机器学习反馈。休斯通过汽车VPN连接成功访问了Tesla服务器Mothership,并将其用于此学习通信。
他意识到,有了车辆识别号,Mothership可以完全控制车辆。通过特斯拉数据库访问命令,也可以向所有车辆发送命令。实际上,当他当时通过汽车的识别号时,他立即提取了诸如车辆位置信息和电池电量之类的数据。
此外,休斯还向当时的特斯拉软件安全经理报告了该漏洞,并在3800公里外的北卡罗来纳州一处住宅中操纵了这辆加利福尼亚州的特斯拉汽车。特斯拉根据休斯提供的信息对系统进行了纠正,并立即开始保护网络。休斯(Hughes)获得了$ 50,000的特别付款,最多是错误补偿限额的10倍。
特斯拉推出了Pwn2Own,这是一个黑客计划,于2020年1月为其车辆支付了100万美元的赏金。特斯拉表示,自2014年启动第一个漏洞赏金计划以来,特斯拉一直在增加与安全研究人员的合作关系投资,该计划将继续改善本质安全系统的设计。相关信息可以在这里找到。
Add comment