特斯拉在周二的公告中表示,已对这些漏洞进行了修复。一天前,来自腾讯的信息安全研究员在博客中公布了这一发现。
去年,菲亚特-克莱斯勒在美国召回了140万辆汽车,修复了两名研究员发现的车载软件漏洞。随后,汽车的信息安全问题开始变得越来越引人注目。当时,在连线杂志网站发布的一段视频中,研究人员展示了如何遥控一辆正在高速行驶的吉普汽车。
特斯拉表示,已通过无线升级修复了腾讯发现的漏洞,因此用户没有必要前往经销商门店去进行软件升级。
腾讯的Keen信息安全实验室在博客中表示,利用所发现的漏洞,研究员能遥控特斯拉Model S的某些系统,无论是在驾驶模式还是泊车模式。博客称,腾讯认为,该公司研究员首次通过攻入车载计算机系统的方式获得了特斯拉汽车的远程控制权。
在演示视频中,腾讯的研究员远程操纵了Model S的刹车,打开了雨刮器和后备箱。博客称:“我们已通过Model S的多个方面验证了攻击方式。可以认为,特斯拉的其他车型也受到了影响。”
特斯拉表示,在知道这些漏洞的10天内,该公司就通过无线升级的方式去完成车载软件的自动升级。公告称:“我们估计,用户受到的风险非常低,但这并没有影响我们迅速做出回应。”
特斯拉指出,只有特斯拉网页浏览器正在使用中,以及车辆非常靠近并连接恶意WiFi热点时,这种攻击才成为可能。(李丽)