-
-
Tesla Model S存在安全漏洞 允许黑客远程控制
-
发表于:
2013-8-27 17:30
2643
-
Tesla Model S存在安全漏洞 允许黑客远程控制
新闻链接:http://m.donews.com/201308/1589183.shtm
新闻时间:2013-08-27 08:08
新闻正文:
8月27日消息,Tesla的Model S最近再一次受到了媒体的关注,但这一次不是撞到电线杆引起停电,而是这款车型的系统安全问题。
George Reese在最近撰写的一篇文章当中曝光了Model S在API认证上存在的薄弱环节,此人是一位Model S的车主,同时也是戴尔云管理的执行总监。而出现该漏洞的原因是Tesla忽略了大多数API认证的惯例,而选择自己编写。
据悉,出问题的API应该是Tesla REST,它能够通过基于网页的接口被访问,通常使用iPhone或Android智能手机便可以执行一系列的任务,包括检查车辆状态。从根本上讲,这个漏洞可能会允许远程用户来触发车辆的动作。“
一旦登陆之后,你就可以前往https://portal.vn.teslamotors.com /vehicles这个网站,并查看到所有用户注册过的汽车”,Reese在文中写道。而如果是黑客入侵到你的Model S,他/她能够“在最长3个月的时间内自由控制该网站上所有的汽车,而车主却无能为力”。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
