Tesla S电动汽车发现并修复了多个漏洞

通过直接通过信息屏幕之一的连接来绕过安全系统是可能的。

计算机安全专家在Tesla Model S电动汽车的计算机系统中发现了六个不同的漏洞，其中一些漏洞被允许启动汽车和离开汽车或远程关闭汽车的电源。但是首先，这些漏洞需要汽车上最初存在盗贼，其次，专家在周三发布软件更新的公司修复了这些漏洞之后，告诉了这些漏洞。

将来，盗车贼将不必费心布线，也不必爬到引擎盖下-他们将寻找车载计算机系统中的漏洞。移动安全公司Lookout的Kevin Mahaffy和CloudFlare的安全专家Mark Rogers已经研究了Tesla S车载系统已有两年了。

他们特别发现，可以通过仪表板上的网络连接器连接到汽车网络，以安装恶意程序，然后该恶意程序将允许您对汽车执行各种操作。此外，他们在使用易受攻击的Apple WebKit版本的计算机的信息娱乐系统中找到了一个过时的浏览器。从理论上讲，有可能建立一个这样的网站，进入该网站后，可以从汽车的计算机上安装必要的木马。


“骇客”打开了汽车的触摸屏，

研究人员与特斯拉合作，他们纠正了下一个软件补丁中发现的错误。现代汽车的计算机系统问题不再罕见。例如，由于发现可以通过Wi-Fi捕获的计算机系统漏洞，菲亚特·克莱斯勒汽车制造商最近不得不召回 140万辆吉普切诺基-在此之后，攻击者可以访问汽车的所有系统，包括控制权。

特斯拉提供了更先进的软件更新系统-车主只需在屏幕上显示的通知中单击“是”即可确认软件更新。

“起初，在新兴产业中会产生这样的影响-如果没有人对安全给予应有的关注，那么所有这些都将同时“跳入深渊，”马哈菲解释说。 “如果一两家公司认真对待这些问题，那么他们的经验将有助于提高整个行业的门槛。”

特斯拉公司的代表认为，即使获得了访问其计算机系统的权限，黑客也将无法完全控制汽车，就像菲亚特·克莱斯勒一样。信息娱乐系统与车辆控制系统隔离。即使您关闭电源，内置的保护系统也会自动切换到空档（低速时，手刹将打开），带踏板的转向仍将在驾驶员的控制下进行。

Tesla Model S是由美国公司Tesla Motors生产的五门电动汽车。该原型车于2009年在法兰克福车展上首次亮相。汽车于2012年6月开始交付美国。容量为85 kWh的锂离子电池的容量足以驱动426 km。

特斯拉Model S尚未在俄罗斯正式发售，但据交警称，截至2014年8月，仅在莫斯科就注册了80多辆汽车。汽车是通过灰色经销商运送的；在俄罗斯，有几家公司都在认真地参与电动汽车的销售以及基础设施的维护和开发。

Source: https://habr.com/ru/post/zh-CN382655/