自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

無人機遠程攻擊特斯拉,可以開車門、改變方向盤和加速模式,英特爾:不關我事

作者:大數(shù)據(jù)文摘
企業(yè)動態(tài)
在CanSecWest會議上,一個視頻描述了一次針對特斯拉汽車的實驗,兩個研究人員針對特斯拉智能系統(tǒng)的漏洞,用無人機通過Wi-Fi發(fā)動攻擊。

[[398722]]

大數(shù)據(jù)文摘出品

作者:王燁

想象一下,如果你的車停在停車場,一架無人機悄悄飛了過來,控制了你的車載信息系統(tǒng)。

然后你的車門就打開了……

這不是拍電影,而是現(xiàn)實中可能發(fā)生的事情。

在CanSecWest會議上,一個視頻描述了一次針對特斯拉汽車的實驗,兩個研究人員針對特斯拉智能系統(tǒng)的漏洞,用無人機通過Wi-Fi發(fā)動攻擊。

結果顯示,無人機可以從100米的距離上成功控制特斯拉的信息娛樂系統(tǒng),完成開車門、改變座位的位置、播放音樂、控制空氣調(diào)節(jié),并改變方向盤和加速模式等一系列動作。

如何用無人機入侵一輛特斯拉?

這個被稱為 TBONE 的遠程攻擊涉及到兩個影響ConnMan的漏洞,ConnMan是一個車載的嵌入式設備的互聯(lián)網(wǎng)連接管理器。

攻擊者可以利用這些漏洞,在沒有任何用戶交互的情況下,完全控制特斯拉的信息娛樂系統(tǒng)。

[[398723]]

攻擊者有可能打開車門和后備箱,改變座位的位置,包括方向盤和加速模式——簡而言之,就像司機按控制臺上的各種按鈕一樣,但是這種攻擊并不能使汽車失去驅(qū)動控制。

更可怕的是,這一攻擊可以通過無人機遠程進行。

研究人員通過特斯拉信息娛樂系統(tǒng)的WiFi功能,無人機可以從100米(大約300英尺)以外的距離入侵一輛停著的特斯拉并打開車門,他們聲稱這個漏洞對特斯拉Model S,3,X和Y型號都起到了作用。

“在TBONE中添加CVE-2021-3347等特權升級漏洞,將允許我們在特斯拉汽車中加載新的Wi-Fi固件,將其變成一個接入點,可以用來利用進入受害者汽車附近的其他特斯拉汽車。然而,我們并不想把這個漏洞變成蠕蟲病毒。”

本來是準備拿大獎的,結果被新冠疫情耽誤了

這一漏洞是由來自 Kunnamon 公司的安全研究人員 Ralf-Philipp Weinmann 和 comsecuriis GmbH 的 Benedikt Schmotzle 發(fā)現(xiàn)的。

本來發(fā)現(xiàn)這一漏洞是奔著Pwn2Own 2020黑客大賽的汽車類別去的,但是因為新冠病毒的流行,主辦方取消了汽車類別,本來這一類別的獎品就是一輛特斯拉汽車。

盡管沒能參賽,但是研究人員還是把漏洞報告給了特斯拉,特斯拉也在2020年10月下旬悄悄進行了更新。

直到今年4月份,他們將這一研究在CanSecWest線上會議上進行了演示,特斯拉的這一漏洞才受到了更多的關注。

這一結果也被告知給英特爾,因為該公司是ConnMan的原始開發(fā)者,但英特爾認為這不是它的責任。

另外,研究人員了解到ConnMan組件在汽車行業(yè)被廣泛使用,這意味著類似的攻擊也可以針對其他車輛發(fā)動。

于是Weinmann和Schmotzle向德國的國家CERT尋求幫助,以通知可能受到影響的供應商,但目前尚不清楚其他制造商是否已經(jīng)采取行動回應研究人員的發(fā)現(xiàn)。

安全和智能該如何取舍?

特斯拉最近比較引人注目的是“剎車失靈”事件。

4月19日的上海車展上,河南安陽車主張女士身穿“剎車失靈”字樣的T恤站在了特斯拉展臺的一輛紅色Model3車頂上,同時高呼“剎車失靈”。

[[398724]]

事件是春節(jié)時張女士的駕駛特斯拉Model 3從景區(qū)駛出,行駛過程中遇紅綠燈路口,駕駛員先是松開油門踏板,與之同行的車主立即聽到父親大叫一聲,"剎車失靈了",且車輛沒有任何安全提示。

緊接著,這輛Model 3連撞兩輛汽車之后,撞上路邊的水泥護欄才把車停了下來。后據(jù)交警裁決,Model 3在本次事故中負全責。

張女士認為特斯拉需要為“剎車失靈”負責,但是特斯拉卻否認車輛存在“剎車失靈”,這導致張女士一直在維權路上,一直到車展事件。

這一事件后來又因為特斯拉一系列失敗的公關手段而在互聯(lián)網(wǎng)愈演愈烈,最終引發(fā)官媒下場點名,特斯拉品牌聲譽也“一瀉千里”。

不過在全民關注特斯拉自動駕駛技術是否有問題的時候,汽車智能化的其他方面也值得我們關注。

正如文摘菌前幾天報道的那樣,隨著汽車可以獲取的數(shù)據(jù)越來越多,你的汽車可能也會成為監(jiān)視你的工具。

另外就是今天跟大家聊的無人機遠程控制汽車這一實驗。

這些都無時無刻不在提醒我們,汽車越來越智能的趨勢不可避免,但是我們的數(shù)據(jù)安全、財產(chǎn)安全甚至是生命安全是否得到了充分保證?安全和智能我們該如何取舍?

或者說,我們是否有取舍的權力?

【本文是51CTO專欄機構大數(shù)據(jù)文摘的原創(chuàng)譯文,微信公眾號“大數(shù)據(jù)文摘( id: BigDataDigest)”】

戳這里,看該作者更多好文 

 

責任編輯:趙寧寧 來源: 51CTO專欄
無人機遠程攻擊特斯拉
相關推薦

2018-01-12 15:56:34

無人機

2021-05-06 10:20:13

特斯拉黑客漏洞

2023-03-10 14:55:28

2022-01-13 17:04:42

數(shù)字化

2021-04-19 16:39:59

無人機人工智能AI

2020-11-02 13:03:02

無人機農(nóng)業(yè)技術

2023-06-26 10:25:12

2022-11-21 11:18:01

無人機AI

2017-06-30 15:45:33

消費

2012-07-05 10:14:21

2021-04-08 09:47:09

云計算

2009-07-06 21:29:18

云計算英特爾IT

2023-11-20 13:06:52

2015-11-12 20:36:43

英特爾WebRTC

2013-05-20 11:02:31

英特爾CEO移動

2013-04-10 15:09:24

IDF2013英特爾陳榮坤

2014-10-21 11:05:52

英特爾Linux

2020-12-25 15:30:31

無人機圣誕節(jié)安全

2014-04-03 14:23:02

英特爾統(tǒng)一固件管理套件
點贊
收藏

51CTO技術棧公眾號