特斯拉被點名 黑客Defcon大會公布漏洞
責編:mhshi |2015-07-20 10:49:00據(jù)報道,特斯拉汽車最為聯(lián)網(wǎng)程度最高的量產(chǎn)型汽車,這自然也受到了黑客界的密切關(guān)注。將在今年8月舉行的Defcon黑客大會上,兩位著名的安全專家CloudFlare的研究主管馬克·羅杰斯(Marc Rogers)和Lookout聯(lián)合創(chuàng)始人凱文·馬哈飛(Kevin Mahaffey),將透露特斯拉Model S汽車中5個未修復(fù)的漏洞。
據(jù)研究人員稱,特斯拉已經(jīng)修復(fù)羅杰斯和馬哈飛發(fā)現(xiàn)的6個漏洞中的一個。Defcon網(wǎng)站的免責聲明稱:“只要訪問就有了責任,換句話說,我們不對任何與會者攻擊特斯拉Model S汽車負責。”他們也計劃發(fā)布工具使用戶更容易分析汽車數(shù)據(jù)。羅杰斯稱,在8月6日開會前不會透露任何具體信息,但承諾這次會議“會很精彩”。
這可能是首次汽車“零日”漏洞——以前被稱為未知和未修復(fù)的漏洞——在大會現(xiàn)場公布,如果這些漏洞可以遠程利用,如同Defcon網(wǎng)站所稱,這將是汽車安全歷史上的一個重要時刻。
這些專業(yè)黑客在Defcon網(wǎng)站介紹頁面表示:“這次大會我們將帶領(lǐng)你們領(lǐng)略特斯拉Model S汽車的內(nèi)部結(jié)構(gòu),指出特斯拉做的好的地方和不好的地方。這次大會將讓你立即了解特斯拉汽車很多互聯(lián)系統(tǒng)如何工作,最重要的是可能如何被攻擊。你也將很好地了解這種聯(lián)網(wǎng)汽車收集的數(shù)據(jù),以及特斯拉如何遙測汽車系統(tǒng)。”他們贊揚特斯拉在安全上的努力。
對此特斯拉未回應(yīng)。不清楚特斯拉是否祝賀這次大會,但過去該公司非官方支持過公開攻擊其汽車,例如去年在Syscan大會上的獎金為1萬美元的Model S攻擊大賽。該公司也將以某種形式出現(xiàn)在Defcon。消息人士稱,特斯拉將在大會上帶來一款汽車讓與會者擺弄。不過特斯拉否認了,稱只在大會上樹立一個顯示屏,而不是可攻擊的技術(shù)。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧