【正规大小单双】中国团队利用Model X漏洞发送恶意软件远程操控

特斯拉制动器系统再行被密码 ）法制晚报讯（记者 黎史翔实习生舒静） 据《今日美国》报导，来自中国安全性研究人员第二次顺利密码了特斯拉Model X系统。研究人员需要远程打开汽车的制动器，车门和汽车后备箱也需要被关上和重开。

不仅如此，研究人员还能让车灯闪光，车内广播播出音乐。他们把这一密码不道德称作“未经许可的圣诞演出。”密码过程利用汽车网络浏览器漏洞发送到恶意软件报导认为，这一密码过程比较复杂，研究者们利用汽车网络浏览器中不存在的一系列漏洞，并借以发送到恶意软件。他们甚至还需要通过无线局域网（Wi-Fi）和蜂窝相连（移动数据相连）来远程控制汽车。

来自中国科技巨头腾讯公司的科恩实验室总监吕一平（Samuel Lv）说道，今年六月，研究者们将自己的找到告诉他了特斯拉公司，该公司在两周之内修复了这些漏洞。科恩实验室汽车密码小组首席研究员聂森说道：“我们向特斯拉公司通报了去年找到的漏洞，他们早已回应展开了修缮。今年，我们在研究中找到了新的漏洞，而且我们需要对汽车展开某种程度的远程控制。”在科恩实验室的一次安全性研究员会议上，他和他的同事展出了这项研究。

聂森特别强调说道，这项工作是简单的，它不更容易被拷贝。他还说道，研究人员并不坚信特斯拉原本就比其他汽车更容易攻陷。亨利·米勒是一名黑客，2015年亨利名声大噪，因为他和另一名研究者克里斯·瓦拉塞克一起攻陷了一辆吉普车。

上周四，亨利·米勒在“黑帽骇客大会”上参与了该小组的展出。他说道：“世界上只有三个小组需要顺利地将汽车密码。一个来自2010年华盛顿大学的顺利案例，然后是我和克里斯，而现在来自中国的团队。他们早已做到过两次了。

”报导称之为，聂森率领的小组是腾讯公司的一部分。2016年，腾讯开始减少了咨询和安全性研究，并启动了聂森率领的以汽车安全性为重点的小组。

该小组和中国的许多公司展开合作。这些公司为世界汽车工业生产零部件和系统。吕一平回应：“很多完整设备制造商没解决问题网络安全问题的科学知识或背景。

我们与他们协商，协助他们评估汽车连相接模块的安全性”。倒数两次远程介入汽车刹车系统报导称之为，这实质上早已是该实验室倒数第二年顺利地“入侵”特斯拉，并远程地介入其刹车系统。2016年9月，科恩实验室第一次密码了特斯拉的Model S。

科恩实验室的研究人员当时以类似于的方式转入了特斯拉汽车的刹车系统。随后特斯拉公司公布了解决方案，以强化汽车的安全性。

特斯拉公司当时很快公布了一个改版以及更好的有关漏洞修缮的细节。在攻陷特斯拉汽车之后，科恩实验室公布的一段8分钟左右的视频，该视频表明，研究人员设法展示了各种密码汽车的不道德。当汽车车停车了之后，这些研究人员展示了他们可以掌控汽车天窗、转向灯、座位方位、所有的显示器以及门锁系统。

此外，他们还做到了展示，当汽车在行经的时候，他们可以启动挡风玻璃刮水器，拉链侧视镜，并可以关上汽车后备箱。他们还展示了黑客可以在较远的距离之外启动制动器。

科恩实验室的研究人员回应，他们所展出的入侵不道德都是有可能再次发生的，因为一系列的漏洞是连在一起的。科恩实验室通过特斯拉汽车公司旗下网站的“有奖捉虫计划”(bug bounty program)将这些漏洞向他们公开发表了。为了提升汽车的安全性，特斯拉公司早在2014年之后作出允诺，任何顺利密码特斯拉汽车的黑客都可以获得10000美元的奖励。

科恩实验室回应，特斯拉早已证实了这些缺失的不存在，并将希望解决问题这些问题。幸运地的是，特斯拉公司可以通过空中iTunes技术公布固件改版，这就意味著与其他汽车生产公司有所不同的是，特斯拉公司不必须通过解任汽车来加装安全补丁。据科技网站Electrek报导，在这一密码事件再次发生后，特斯拉汽车生产公司迅速通过操作系统和浏览器对这两个漏洞展开了修缮。

公司对此并没车主不受影响 希望这些研究特斯拉公司在一份声明中回应，他们希望这种类型的研究，因为这样可以避免潜在的问题再次发生。该声明称之为，这种漏洞对客户导致的风险非常低，特斯拉公司还没找到任何一个车主受到影响。据《安全性周末》新闻报道，特斯拉的发言人还补足说道：“这种展示并不更容易做，这些研究人员解决了我们最近在改良系统时所导致的根本性挑战。

为了让其他人受到这种影响，他们被迫用于他们汽车上的网络浏览器，并通过一系列不太可能的条件来发送到蓄意内容。我们对做到这种展示的研究小组回应称赞，而且我们期望之后与他们以及其他人合作，这样我们就可以前进这种研究。

”报导称之为，过去，特斯拉的Model S, Model X和Model 3也曾遭到密码，特斯拉的首席执行官埃隆·马斯克回应回应关心。本月早些时候，在一次会议上，马斯克回应特斯拉正在作出希望，以保证汽车不不受互联网“侵略”问题的影响。

他还回应，避免汽车被密码将沦为公司的首要安全性任务之一。这位电动汽车大亨还打趣说道，或许有一天，黑客不会让特斯拉的无人驾驶汽车行经到罗得岛上去。马斯克说道：“我指出无人驾驶汽车最令人注目的问题之一是有人不会构建全面的侵略。

如果有人说道他需要密码特斯拉所有的无人驾驶汽车，他们不会说道把它们全部送往罗得岛去。这对特斯拉来说将是一种落幕，罗得岛上的很多人都会气愤。”分析理解车主在相连互联网和网站采访时需谨慎对于2016年9月科恩工作室密码特斯拉汽车的事件，科技网站Electrek回应，汽车行业的激进专家一般来说不会有一个误会：这些白帽黑客（编者注：白帽黑客，就是通过密码来找到问题并警告系统所有者系统安全漏洞的一帮人，通过这个谋求奖金。）对汽车生产公司而言是有利的。

而精确说来，这些黑客可以被称作安全性研究者。之前汽车不存在漏洞，而现在这些漏洞早已没了，因此特斯拉公司的首席技术官斯特劳贝尔才不会相信，特斯拉公司不会为科恩工作室的这个小组颁发奖金，对他们所代价的希望展开奖励。

只有安全性研究者们在那些心怀蓄意的人行动之前寻找这些漏洞，汽车才不会显得更为安全性。资深汽车行业报导记者波特尔·施密特称之为，由于科恩实验室的远程密码不道德，“每一辆在道路上行经的特斯拉汽车将显得更为安全性一些”。针对今年再次发生的科恩实验室密码特斯拉汽车的事件，美国汽车新闻网站Jalopnik指出，科恩实验室所展示的汽车密码不道德与漏洞所带给的风险没必要关系，特斯拉可以通过软件来增加汽车被密码的可能性。

Jalopnik网站还警告车主们在相连互联网和展开网站采访的时候也要维持慎重，就像他们对待其他的装置一样。

本文来源：正规大小单双-www.129543.com