研究人员被禁止进入停放的Teslas与无人机

2021-05-07 01:32:53

两位安全研究人员详细介绍了他们如何管理到达停放的Tesla车辆,在系统开源软件组件(Connmann)中找到漏洞。

Duo于5月4日发表了调查结果,解释了他们如何通过使用无人机来妥协停放的特斯拉斯,并通过WiFi控制其信息娱乐系统。他们说他们也可以打开EVS'门和躯干,改变座位'位置,以及转向和加速模式,但它们不能直接控制汽车的驱动系统。

本质上,他们能够按下驱动器可以的所有相同的按钮,实际上没有将车辆切换到驱动模式。

该团队由Ralf-Philipp Weinmann of Kunnamon,Inc。,以及Comsecuris GmbH的Benedikt Schmotzle。他们称他们的利用TBONE,希望与他们在去年分享他们发现的内容。当该竞赛没有举行由于Covid-19封闭,Weinmann和Schmotzle举行时,请直接联系Tesla通知公司这些漏洞,然后在线发布他们的研究结果。

然而,在发布信息之前,特斯拉有时间解决漏洞,这可以对公司' evs不再对问题构成问题。

例如,Connmann于2月2021年发布了一个新版本,并检查了Git存储库中的修补程序。

什么令人着迷于这个发现的是,一切都可以远程完成,这就是为什么Weinmann和Schmotzle使用无人机来远程访问Teslas - Duo Didn' T甚至不得不看到车辆破解他们,更不用说靠近他们。

两位研究人员说出了他们的动机,说明了他们的动机。我们在Kunnamon的使命是将云计算和仿真的力量,以便在比例下测试嵌入式汽车系统。"

它并不闻所于于人们在系统中找到漏洞,特别是当他们新的或最近看到的软件更新时。去年,有人设法从笔记本电脑中闯入自己的汽车。

公司释放新软件,以及产品很大程度上欢迎此类信息。许多BUG赏金计划已经流传了远远宽,这鼓励黑客和科技爱好者试图通过为其信息提供资金来尝试和破解系统中的漏洞或发现漏洞。

在Tesla' S案中,2019年,公司甚至为其中3S提供了一个设法攻击其汽车的人。

赏金计划的其他良好示例是索尼为任何设法在其新PS4中找到错误的人提供50,000美元或更多的奖金,以及2019年的Apple提供数百万的人为其新系统找到漏洞的人。

让' s看看weinmann和schmotzle是否从特斯拉获得任何东西,以回报他们的发现,但如果有的话,他们已经获得了揭示他们的发现的认可。