来源:心脏专题 19岁的德国男孩大卫科伦坡最近发现了最近。 他注意到,当法国公司提交时,公司网络中的软件计划揭示了该公司的CTO驾驶 Tesla 所有数据,包括该数据,包括驾驶记录汽车和当时的精确位置。 但是尚未完成,随着在调查中,Colombo意识到他可以使用该程序向Tesla推送指令发送指令。这使他能够劫持汽车上的一些功能,包括打开和关闭门/窗口,提高音乐,播放视频,打开无钥匙驾驶和禁用安全功能。但是,他无法控制转向,制动和其他操作。将Colombo发现在Twitter中触发。今天,在线安全问题今天影响每个人的神经。在推文上发布1月11日,科伦坡说,他可以将指示推到13个国家至少25辆汽车。随后的分析表明,该数字可以扩展到数百个。值得注意的是,Tesla的汽车或Tesla网络上不存在这些缺陷,而是在可以收集和分析自己的汽车数据的开源软件上存在。 在发现这些问题之后,Colombo联系了特斯拉的安全团队。他向团队提供了截图和其他文件,详细解释,并确定了受影响的第三方软件的制造商,但没有向媒体宣布细节。团队开始调查。美国国家公路交通安全管理局的发言人还表示,此事已与特斯拉接触,该机构的网络安全技术团队将协助评估和审查信息。 由于Colombo不提供软件的详细信息,因此Twitter用户正在做出于猜测。例如,许多人将Tesla连接到事件上的数千名认证令牌。
但是,特斯拉解释说,Colombo报道的脆弱性涉及另一个平台。由于该平台使用V2 Tesla令牌,这些令牌已过期,因此由于David Post中提到的漏洞,没有Tezlab用户面临风险。 Teslascope创始人Tyler Corsair还在推特中澄清:'Colombo提到的用户使用一个名为Teslamate的开源项目,然后配置错误(部分原因是开发人员设置错误的默认配置),所以任何人可以远程访问它。“收到报告后,他们已经引入了补丁。 10岁开始编程,15岁,公司 根据引入相关的个人页面,科伦博专门从事网络安全。他声称第一个代码是在10岁时编写的。他的目标是“帮助每家公司影响威胁演员在网络空间中的影响。'。 母亲在13岁时遭受乳腺癌并在明年去世,他选择进一步沉浸在编程中,以驱散他的注意。 厌倦了学校的节奏之后,他和他的父亲成功地在15岁时申请了一个特殊的数字,让他每周只能两天,剩下的时间用于扩展网络建立了安全技能,建立了名为科伦坡技术的咨询公司。 “我必须学习拉丁语和文学分析,然后我在想,为什么?我可以专注于安全性,”他说,并补充说,他认为学校“是浪费时间”。 科伦坡说,他参加了几个“漏洞赏金”的计划,一些公司将奖励独立的安全研究人员发现他们在产品中的弱点,并寻求咨询,以帮助他们评估安全性。 我有多脆弱的网络有吗?
------分隔线----------------------------
------分隔线----------------------------
[相关文章]
|