文章目录
[+]
据推文显示,此漏洞可以让其在第三方软件上对特斯拉远程实行命令而无需车主知道。目前其可以利用漏洞实行的指令包括打开车门或车窗、禁用安全模式,闪烁前灯滋扰司机驾驶等。更严重的是,此漏洞还导致他纵然没有钥匙也能启动车辆。
这意味着,如若不法分子节制并恶意利用这一漏洞,车主及车辆的安全将无法得到担保。
或许出于这一安全考虑,科伦坡并未透露特斯拉软件漏洞的详细细节,但其在接管媒体采访时表示,“这不是特斯拉汽车的漏洞,而是由特斯拉车主和第三方软件造成的,不屈安的第三方软件让我利用了这个漏洞。”同时其补充说,环球只有少数特斯拉车辆受到影响。
(图片来自网络侵删)
据悉,此前,特斯拉也曾由于软件问题上过“热搜”。据媒体2021年12月23日宣布,因特斯拉许可司机在驾驶车辆时在前排中心触摸屏上玩游戏,NHTSA对特斯拉2017年以来发卖的汽车展开正式安全调查。
NHTSA称,这种被称为“Passenger Play”的功能“可能会分散司机把稳力,增加发生车祸的风险”。在此之前,该游戏功能“只在车辆处于停车状态时启用”。
宣布称,NHTSA初步评估涵盖了2017年-2022年各种型号的特斯拉Model 3、S、X和Y汽车,涉及车辆高达58万辆。而目前,已“确认自2020年12月以来,配备‘搭客游戏’的特斯拉汽车具备这种功能”。
随后,特斯拉回应称,软件更新将会封锁Passenger Play,汽车行驶时无法利用。
而针对这次序递次三方软件漏洞的问题,特斯拉方面虽暂无回答,但已采纳方法。据科伦坡称,“我正在与特斯拉产品安全团队以及第三方掩护职员联系,关照受影响的车主,并推出针对漏洞的安全补丁。”
本文源自国际金融报
