蓋世汽車訊 據(jù)外媒報道，一位19歲的網(wǎng)絡(luò)安全研究員通過第三方漏洞遠(yuǎn)程侵入了數(shù)量特斯拉汽車，而且他還獲得了車主的電子郵箱，并通知他們正面臨著風(fēng)險。

David Colombo（圖片來源： David Colombo個人網(wǎng)站 ）

本月早些時候，這位名叫David Colombo的黑客在一個第三方開源軟件中發(fā)現(xiàn)了一個缺陷，使他能夠遠(yuǎn)程控制大約20幾輛特斯拉汽車的部分功能，包括打開和關(guān)閉車門以及鳴笛。在試圖將此缺陷通知給受影響的車主時，他又發(fā)現(xiàn)了特斯拉數(shù)字鑰匙軟件中的一個缺陷，這個缺陷讓他獲得了這些車主的電子郵件地址。

Colombo透露該缺陷位于特斯拉的一個應(yīng)用編程接口（API）中。在他公開了這個缺陷后，一名Twitter用戶向他提醒，他或許可以在允許兩個軟件相互通信的代碼（API端點）中找到車主的聯(lián)系方式。Colombo在接受采訪的時候表示：“在我找到端點之后，我的確能夠看到與特斯拉API密鑰相關(guān)的電子郵件地址?！?/p>

這位來自德國丁克斯比爾（Dinkelsbühl）的天才黑客表示，他已經(jīng)將這個漏洞上報給了特斯拉，該公司的工程師已經(jīng)修復(fù)了這個問題。

特斯拉沒有對置評請求作出回應(yīng)。Colombo表示，他的這個發(fā)現(xiàn)應(yīng)該有資格獲得特斯拉的“漏洞賞金”，但是特斯拉官員還沒有與他確認(rèn)金額。他開玩笑說，他希望最終的金額足夠支付他在過去兩周里為了確定漏洞而花費(fèi)的咖啡錢。

返回第一電動網(wǎng)首頁 >