白帽子黑客 Jason Hughes 曾經(jīng)利用服務器端的漏洞能控制所有特斯拉的汽車。

　　2017 年的 Jason Hughes 在特斯拉社區(qū)已小有名氣，他利用自己掌握的知識和經(jīng)驗尋找特斯拉軟件的漏洞，將發(fā)現(xiàn)的漏洞報告給公司。

　　在特斯拉允許客戶訪問有關超級充電站的更多數(shù)據(jù)后，Hughes 對此展開了調(diào)查，在服務器端發(fā)現(xiàn)了一個漏洞允許他每隔幾分鐘從世界各地的超級充電站獲取數(shù)據(jù)。

　　他將結(jié)果發(fā)在特斯拉汽車俱樂部論壇上，20 分鐘后他收到了特斯拉公司負責軟件安全的高管的電話，表示希望他以后發(fā)現(xiàn)漏洞不要先公開而是通知他們。他隨后就開始了白帽子黑客的生涯，在特斯拉的軟件和服務器上繼續(xù)尋找漏洞，獲取小筆賞金。他最大的發(fā)現(xiàn)是利用一組漏洞成功訪問特斯拉網(wǎng)絡中的服務器鏡像庫，其中之一是 Mothership。

　　Mothership 是特斯拉用于與客戶汽車通信的主服務器名字。任何特斯拉汽車的遠程指令或診斷信息都會經(jīng)過 Mothership。他在 Mothership 中發(fā)現(xiàn)了漏洞允許他以任何特斯拉車主的身份給汽車發(fā)送指令。

　　當時特斯拉汽車的遠程控制功能還比較有限，Hughes 并不能操縱汽車開到任何地方，但可以使用召喚功能召喚它們。這些漏洞讓他獲得了 5 萬美元的賞金。

總結(jié)

以上是生活随笔為你收集整理的白帽黑客一度能控制所有特斯拉汽车的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。