19岁少年一口气「黑」了25辆特斯拉!10岁写代码,不上课,开公司

Posted 程序员大咖

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了19岁少年一口气「黑」了25辆特斯拉!10岁写代码,不上课,开公司相关的知识,希望对你有一定的参考价值。

👇👇关注后回复 “进群” ,拉你进程序员交流群👇👇

来源丨新智元


  新智元报道  

编辑:David 好困

【新智元导读】最近,一位家住德国的19岁黑客突然火了!他在推特上表示自己可以遥控超过25辆特斯拉。这个小伙子可不简单,10岁开始写代码,高中时一周只去上两天学,而现在已经创业当老板了。

一个风和日丽的下午,你开着一辆崭新的特斯拉行驶在高速路上。

驾驶辅助完美地保持着车速,全身放松的你正在享受这美好的驾驶体验。

突然,车内的音响开始以爆炸般的音量疯狂输出Rick Astley的「Never Gonna Give You Up」。

你吓了一跳,惊慌失措地想要靠边停车。

这时候,车窗突然降了下来,车门也自己弹开,车灯像着了魔一样闪个不停。

如果这不是一场噩梦,那么幕后黑手可能是一位19岁的小伙儿。

和你一样的倒霉蛋,全世界可能还有20几个,而且还都开着特斯拉。

我现在可以在车主不知情的情况下对13个国家的25辆以上的特斯拉进行远程控制。这包括禁用哨兵模式,打开车门/车窗,甚至启动无钥匙驾驶。

你的特斯拉已经被我「控制」了‍

前两天,一位来自德国的19岁年轻黑客突然发推表示,自己已经实现了10个国家的20多辆特斯拉的远程控制。

随后,这个数字很快就增加到了13个国家和超过25辆特斯拉。

自称是信息技术安全专家的David Colombo表示,他在一个第三方软件中发现了缺陷,可以让黑客远程控制车辆的一些功能,比如,解锁车门、控制窗户,或者在没有钥匙的情况下启动汽车,并关闭特斯拉的安全系统。

不过,使用这个软件的特斯拉车主并不是很多。

(图文无关)

在接受彭博社的采访时,Colombo提供了他的研究的截图和其他文件,确定了软件的制造商,并提供了漏洞的细节。

Colombo表示,这个问题涉及软件以不安全的方式存储敏感信息,而这些信息则可以将汽车与程序相连。

当黑客窃取之后,就可以向汽车发送各种指令,这是非常的危险。

此外,他还向彭博社展示了通过推特进行的私人对话的截图,其中一位车主允许他远程按动他的汽车的喇叭。

不过,Colombo拒绝公布具体细节,因为受影响的组织还没有对应的修复方案。

Colombo自称是特斯拉的粉丝,并表示自己在10岁的时候就已经开始写代码了。

由于对高中课程十分失望,他的父亲向德国当局申请,让他每周上两天学,其余时间用来扩展他的网络安全技能。

此外,他还自己开了一家名为Colombo科技的公司。

目前,Colombo表示特斯拉的安全团队成员已经与自己进行了接触,并将着手展开调查。

需要澄清的一点是,Colombo并不能实现真正的「远程控制」,也就是远程驾驶这些特斯拉。

不过,他依然可以在车主开车的时候突然把音量拉满吓「死」他们。

虽然不能远程驾驶,但是可以根据定位在现实中找到其中的某一辆特斯拉,然后直接拉开门把车开走。

这么看来,但凡是接入网络的汽车、冰箱还是扫地机器人等等,大概率都会面临被「黑」的风险。

时不时就会被「黑」的特斯拉

实际上,即便不算上Colombo,这也早就不是黑客第一次实现远程访问特斯拉汽车了。

2020年11月,一位名叫 Lennert Wouters 的英国安全研究人员表示,通过带有蓝牙信号的计算机连接到特斯拉 Model X 的遥控钥匙,可以重写安全固件,查询密钥卡的安全芯片,生成解锁代码。

原因在于特斯拉软件系统的一个OTA固件升级漏洞。

这些密钥卡没有用于固件更新的「代码签名」,如果车主通过蓝牙获得无线更新,系统无法确认固件代码是否是「来自特斯拉的不可伪造的加密签名」,从而导致固件被错误地重写。

Wouters表示,如果一切顺利,只需不到90秒,就能在没有钥匙的情况下偷走一辆Model X。

实际上,Wouters此前就向特斯拉报告了这个bug,后者在系统更新中发布补丁,修复了漏洞。

无独有偶。去年,又有两位安全研究人员表示,可以使用无人机远程入侵特斯拉的信息娱乐系统。入侵成功之后就可以远程解锁车门、改变座位位置、播放音乐等。

而且,为了证明不是吹牛,二人还专门拍了一段视频,并拿到了Cansecwest 黑客大会上做了展示。

在视频演示中,无人机在车顶只盘旋了几秒钟,特斯拉的两个车门就很听话打开了。

为了应对安全漏洞,特斯拉在发布程序补丁之外,还开设了一个报告漏洞的「赏金计划」,经过预先批准的安全人员可以注册车辆进行安全测试。

如果在测试中发现符合条件的漏洞并及时提交报告,最高可以获得15000美元的报酬。

不过,目前尚不清楚Colombo在推特上发布的消息是否符合特斯拉的奖励规定。

40多万辆车刚被召回,又遭车管部门调查

最近一段时间,特斯拉在驾驶安全方面事件频发,不得不应对大规模召回和加州车管部门的调查。

最近一次的大规模召回涉及356309辆Model 3和119009辆Model S ,原因是车辆的后视摄像头和前引擎盖存在潜在的故障风险。

据报道,这次共需召回 475318 辆受影响的车辆,大约相当于特斯拉去年交付给客户的车辆总数。

美国国家公路交通安全管理局(NHTSA)在两份召回警告中描述了两款车的具体问题。

当用户开关后备箱时,Model 3车辆上的后视摄像头可能会受损,导致显示屏不显示,增加撞车风险。

Model S的问题是前引擎盖的锁未对准,可能导致引擎盖无法正常锁闭,会突然打开阻挡驾驶员视线,增加撞车风险。

后视摄像头问题涉及2017-2020年生产的Model 3,而前引擎盖锁的问题涉及2014-2021年生产的Model S。

而且,与之前只通过无线更新就能修复的车辆不同,此次召回的部分车辆必须在车厂进行实体维修。

前几天,特斯拉的「全自动驾驶」(FSD) 测试版在加州也被车管部门重新审查。

据报道,加州机动车管理局(DMV)正在审查该功能,以确定这个说法是否符合「自动驾驶」的法律定义。

对于特斯拉来说,这件事可能影响不小。这将决定特斯拉的车是否要受到加州关于自动驾驶汽车法律的约束。

DMV发言人表示,「我们已通知特斯拉,将启动对其车辆技术的进一步审查,如果这些技术和功能符合加州法律法规对自动驾驶汽车的定义,DMV 将采取措施,确保特斯拉在适当的自动驾驶汽车许可下运营。」

目前,加州 DMV 负责监督美国最大的自动驾驶汽车测试计划,有目前 60 多家公司获准在公共道路上运营测试车辆。只有少数获准在没有安全驾驶员的情况下操作全自动驾驶汽车,而获准将车辆用于商业用途的则更少。

参考资料:

https://www.bloomberg.com/news/articles/2022-01-12/teen-hacker-claims-to-have-taken-control-of-25-teslas-worldwide

https://gizmodo.com/teen-security-researcher-claims-he-can-remotely-access-1848345072

https://www.theverge.com/2022/1/12/22880305/tesla-fsd-beta-california-dmv-autonomous-vehicle-letter

-End-

最近有一些小伙伴,让我帮忙找一些 面试题 资料,于是我翻遍了收藏的 5T 资料后,汇总整理出来,可以说是程序员面试必备!所有资料都整理到网盘了,欢迎下载!

点击👆卡片,关注后回复【面试题】即可获取

在看点这里好文分享给更多人↓↓

以上是关于19岁少年一口气「黑」了25辆特斯拉!10岁写代码,不上课,开公司的主要内容,如果未能解决你的问题,请参考以下文章

19岁少年黑客控制超过25辆特斯拉,车载系统真的安全吗

极客日报:华为搜索引擎正式上线;周鸿祎:不理解35岁被职场抛弃;19岁少年远程入侵25辆特斯拉汽车

特斯拉,被破解了。。

特斯拉将召回逾10万辆国产车,英伟达40系显卡被曝7月发布,腾讯超30岁员工占近6成,今日更多大新闻在此...

19岁少年开发浏览器插件赚到10万美元

19岁少年开发浏览器插件赚到10万美元