蓋世汽車訊 據(jù)外媒報(bào)道，一位19歲的網(wǎng)絡(luò)安全研究員通過(guò)第三方漏洞遠(yuǎn)程侵入了數(shù)量特斯拉汽車，而且他還獲得了車主的電子郵箱，并通知他們正面臨著風(fēng)險(xiǎn)。

David Colombo（圖片來(lái)源： David Colombo個(gè)人網(wǎng)站 ）

本月早些時(shí)候，這位名叫David Colombo的黑客在一個(gè)第三方開源軟件中發(fā)現(xiàn)了一個(gè)缺陷，使他能夠遠(yuǎn)程控制大約20幾輛特斯拉汽車的部分功能，包括打開和關(guān)閉車門以及鳴笛。在試圖將此缺陷通知給受影響的車主時(shí)，他又發(fā)現(xiàn)了特斯拉數(shù)字鑰匙軟件中的一個(gè)缺陷，這個(gè)缺陷讓他獲得了這些車主的電子郵件地址。

Colombo透露該缺陷位于特斯拉的一個(gè)應(yīng)用編程接口（API）中。在他公開了這個(gè)缺陷后，一名Twitter用戶向他提醒，他或許可以在允許兩個(gè)軟件相互通信的代碼（API端點(diǎn)）中找到車主的聯(lián)系方式。Colombo在接受采訪的時(shí)候表示：“在我找到端點(diǎn)之后，我的確能夠看到與特斯拉API密鑰相關(guān)的電子郵件地址?！?/p>

這位來(lái)自德國(guó)丁克斯比爾（Dinkelsbühl）的天才黑客表示，他已經(jīng)將這個(gè)漏洞上報(bào)給了特斯拉，該公司的工程師已經(jīng)修復(fù)了這個(gè)問(wèn)題。

特斯拉沒(méi)有對(duì)置評(píng)請(qǐng)求作出回應(yīng)。Colombo表示，他的這個(gè)發(fā)現(xiàn)應(yīng)該有資格獲得特斯拉的“漏洞賞金”，但是特斯拉官員還沒(méi)有與他確認(rèn)金額。他開玩笑說(shuō)，他希望最終的金額足夠支付他在過(guò)去兩周里為了確定漏洞而花費(fèi)的咖啡錢。

返回第一電動(dòng)網(wǎng)首頁(yè) >