科技前瞻

駭客入侵特斯拉系統控制所有車輛卻得到5萬美元的獎賞

駭客為特斯拉團隊早期成員

2017年7月,特斯拉首席執行官埃隆·馬斯克在羅德島舉行的全美州長協會大會上證實,隨著特斯拉轉向自動駕駛汽車,整個車隊的駭客攻擊是該公司最大的擔憂之一。

在「Electrek」裡面有一篇的新故事是講述了一名白帽駭客傑森•休斯(Jason Hughes)的傳奇故事,他是特斯拉root access團隊的早期成員,該團隊由一群特斯拉車主組成,他們會入侵自己的汽車,以獲得更多控制權,甚至解鎖尚未發佈的功能。

當時,休斯正在利用他的知識修補回收的特斯拉汽車,建造離網能源存儲系統和電動轉換套件,他把這個愛好變成了一項生意,從回收的汽車中出售特斯拉的零部件,然後自己製作控制器,幫助人們用這些零部件製作出很酷的項目。現今他還利用自己在特斯拉汽車和特斯拉軟件方面的工作經驗,報告該汽車製造商系統中的漏洞。

激活在加州的特斯拉來證明漏洞

休斯聲稱自己成功地駭進了接入特斯拉內部服務器的權限,進而控制了該公司所有的電動汽車,此次駭客攻擊發生在2017年3月,休斯立即通知了特斯拉安全團隊,後者迅速修補了安全漏洞。儘管如此,這還是讓我們得以一窺聯網汽車的危險。

由於情況嚴重,休斯說他直接聯繫了公司的軟件安全主管,軟件安全主管要求休斯通過激活在加州的一輛特斯拉上的功能來證明的確有漏洞讓駭客可以入侵,沒想到休斯成功地做到了這一點,並提交了一份漏洞報告且還在網上分享。

[related-post url=”https://tomorrowsci.com/technology/馬斯克讓特斯拉能感應到車內是否有中暑的兒童/”]

「白帽駭客」有別於一般駭客

這種被稱為「白帽駭客」(whitehat hacking)的行為並不是特斯拉的主要關注點,但和大多數科技公司一樣,特斯拉也有一個漏洞報告系統,可以獎勵發現並報告漏洞的人。休斯說,特斯拉史無前例地給了他5萬美元的漏洞懸賞。

接著在特斯拉開始向客戶提供有關超級充電站的更多數據後,主要是通過導航應用來查看一個特定充電站目前有多少個充電器可用,休斯決定四處看看,看看他是否可以公開這些數據。

圖片來源:electrek

資料來源:JON CHRISTIAN(2020,AUGUST 28).A HACKER REPORTEDLY GAINED ACCESS TO TESLA’S ENTIRE FLEET. Futurism

更多科學與科技新聞都可以直接上 明日科學網站 www.tomorrowsci.com