蓋世汽車訊 據(jù)外媒報道，一位19歲的網(wǎng)絡安全研究員通過第三方漏洞遠程侵入了數(shù)量特斯拉汽車，而且他還獲得了車主的電子郵箱，并通知他們正面臨著風險。

David Colombo（圖片來源： David Colombo個人網(wǎng)站 ）

本月早些時候，這位名叫David Colombo的黑客在一個第三方開源軟件中發(fā)現(xiàn)了一個缺陷，使他能夠遠程控制大約20幾輛特斯拉汽車的部分功能，包括打開和關(guān)閉車門以及鳴笛。在試圖將此缺陷通知給受影響的車主時，他又發(fā)現(xiàn)了特斯拉數(shù)字鑰匙軟件中的一個缺陷，這個缺陷讓他獲得了這些車主的電子郵件地址。

Colombo透露該缺陷位于特斯拉的一個應用編程接口（API）中。在他公開了這個缺陷后，一名Twitter用戶向他提醒，他或許可以在允許兩個軟件相互通信的代碼（API端點）中找到車主的聯(lián)系方式。Colombo在接受采訪的時候表示：“在我找到端點之后，我的確能夠看到與特斯拉API密鑰相關(guān)的電子郵件地址?！?/p>

這位來自德國丁克斯比爾（Dinkelsbühl）的天才黑客表示，他已經(jīng)將這個漏洞上報給了特斯拉，該公司的工程師已經(jīng)修復了這個問題。

特斯拉沒有對置評請求作出回應。Colombo表示，他的這個發(fā)現(xiàn)應該有資格獲得特斯拉的“漏洞賞金”，但是特斯拉官員還沒有與他確認金額。他開玩笑說，他希望最終的金額足夠支付他在過去兩周里為了確定漏洞而花費的咖啡錢。

返回第一電動網(wǎng)首頁 >