昨天,360公司对外公布,其专业团队发现特斯拉汽车应用程序流程存在设计缺陷。攻击者利用这个漏洞,可远程控制车辆。特斯拉公司则表示,对于报告的任何合法漏洞都会展开调查,并采取行动进行应对和修复。
360称,其专业团队研究了TeslaModelS型汽车,发现特斯拉汽车应用程序流程存在设计缺陷。攻击者利用这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作,并且能够在车辆行驶中开启天窗。360已于日前将相关的漏洞细节和解决方案建议正式提交给特斯拉。
不过,360首席科学家、360移动安全研究院负责人蒋旭宪表示,成功利用这类漏洞实施攻击的概率很低。车主在特斯拉设置中关闭远程访问开关即可有效避免潜在危害的发生。 记者古晓宇