中国黑客入侵Model S系统 特斯拉发更新修复漏洞

特斯拉

北京时间9月21日消息，据外媒报道，特斯拉汽车发布了一项软件更新来修复安全漏洞，该漏洞能够让中国“白帽黑客”远程入侵Model S控制系统，实现对转向灯、座椅位置以及门锁系统的控制。

“我们的实际预期是它对我们客户构成的风险很低，”特斯拉发言人周二在一份声明中称，“但是我们同样会做出快速响应。”

腾讯控股旗下科恩实验室的网络安全研究人员在周一发布了一篇文章，用视频展示了他们如何远程入侵Model S的控制机网络总线，后者负责车内的计算机通信。这使得研究人员取得了安全功能的控制权，例如门锁、刹车系统。

和多数汽车制造商一样，特斯拉可以通过OTA无线推送安全更新，直接对计算机系统的漏洞进行修复，不需要车主到维修站。特斯拉称，公司在接到漏洞报告后的10天内发布了更新。

“对于一个复杂系统来说，这么快就能发布更新令人感到不可思议，”漏洞报告平台Bugcrowd创始人兼CEO凯西·艾丽斯(Casey Ellis)表示。OTA修复意味着“这些漏洞对特斯拉用户构成的风险已被降低至几乎接近于零”。

本文转自d1net（转载）