特斯拉重大安全漏洞被公布：可遠程入侵控制車輛

• 2021 年 5 月 7 日
• 資訊
• 漏洞, 特斯拉

隨著汽車越來越智慧，帶來方便的同時也帶來了安全隱患。

據外媒報道，近日，一組安全專家曝光了在特斯拉開源軟體「ConnMan」中發現的遠程零點擊（zero-click）安全漏洞，可通過無人機遠程控制車輛。

這項漏洞被稱為「 TBONE」，先控制無人機懸停在特斯拉上方，然後通過特斯拉的一個軟體連接無人機的Wi-Fi熱點，從而入侵併控制車輛。

通過該漏洞，安全專家可控制特斯拉的資訊娛樂系統，能夠打開車門和行李箱，調整座椅位置，甚至包括轉向和加速模式。簡而言之，司機能夠通過控制台上按鈕實現的功能，該漏洞幾乎都可以遠程操控實現。

據悉，發現這些漏洞的安全人員並無惡意，本打算在2020年的PWN2OWN競賽中展現這些漏洞，但由於疫情原因，導致該競賽並未舉行。

針對這些漏洞，他們已經通知特斯拉方面，而特斯拉已經在2020年10月下旬的更新中，成功修補了這些漏洞。

值得一提的是，受影響的相關軟體也被也廣泛應用於其他汽車製造商的資訊娛樂系統中，甚至德國網路安全機構CERT-Bund也參與進來，最終在2021年2月，發布了新版本的ConMan(1.39版)。至此，安全專家才決定曝光該漏洞。