标签: 特斯拉

特斯拉:黑客如找出旗下汽车软件漏洞 将获赠 Model 3

新浪科技讯 北京时间1月15日上午消息,据彭博社报道,特斯拉近日表示,如果网络安全研究人员可以侵入特斯拉汽车并找到漏洞,那么公司可以给他们赠送一辆Model 3轿车。 网络安全公司趋势科技(Trend Micro)举办的的春季竞赛Pwn2Own Vancouver会邀请安全研究人员曝光网页浏览器以及企业软件中的漏洞。而今年首次在竞赛中新增了汽车类别,也就是特斯拉最新推出的Model 3。 特斯拉在2014年推出了悬赏寻找汽车软件漏洞的项目,将奖励那些发现并上报漏洞的研究人员。这种形式在科技行业非常普遍,但汽车领域却不常见。 由于越来越多的车辆会连接到互联网,这就使得它们很容易受到黑客攻击,所以这种悬赏项目会在汽车行业开始盛行。 “我们均是按照最高安全标准来研发车辆的,与安全研究社区的合作对我们来说非常重要。”特斯拉车辆软件副总裁大卫·刘(David Lau)在周一的声明中说道。   稿源:新浪科技,封面源自网络;

特斯拉车主破解了 Model 3 演示 Ubuntu 并播放 YouTube 视频

随着投放市场的特斯拉电动汽车的数量越来越多,黑客社区对 Model S 和 Model X 的兴趣与日俱增。但奇怪的是,鲜有人对入门级的 Model 3 车型下手。近日,一位 Model 3 车主试图破解了该车的车载软件,成功运行 Ubuntu 并播放了一段 YouTube 视频。虽然白帽黑客们致力于帮助特斯拉寻找漏洞、以提升车辆的安全性,但这样的破解改装也是相当有趣的。 迄今只有少数人获得了 Model 3 的 root 权限【截图】 此前,已经有人在特斯拉电动汽车上激活了新的地图模块、或者安装 Spotify 等流媒体软件。而从社区的反馈来看,Model 3 的 Root 过程,显然要困难得多。 这辆 Model 3 的车主、Reddit 网友 trsohmers 表示:“本次破解基于 Ingineerix 。后者已经顺利攻破了 Model 3,获得了‘工厂模式’的访问权限”。 功劳大多要归到 Ingineerix 的头上,他花了数月才找到初始的那个漏洞,提供了临时获得 root 访问权限的方法(重启后会被重置)。 同时我能够和他一起找到获得持久性 root、以及读/写权限的方法。在那之后,我又花了大约一个月的时间(直接工作时长在 100 小时左右)。 需要指出的是,尽管他们成功地 Hack 掉了 Model 3 的 MCU 部分,但仍未获得 Autopilot 辅助驾驶系统的计算机访问权限。 Rooted Tesla Model 3 running Ubuntu and Youtube(via) 不过 trsohmers 还是披露了特斯拉车载信息娱乐系统的具体配置: Model 3(以及近期的 Model S 和 Model X),搭载了 1.6GHz 的英特尔凌动(Atom)E3950 四核处理器,辅以 4GB RAM(或为 DDR4)和 64GB eMMC 存储。 在另一块独立的电路板上,还有一颗作为网关的飞思卡尔(Freescale)/ 恩智浦(NXP)QorIQ 芯片、Autopilot 硬件(英伟达 Tegra Parker + Pascal 独显)。 在取得上述进展之后,trsohmers 希望能够进一步挖掘有关 Model 3 的细节。感兴趣的朋友,可以关注他的视频更新。   稿源:cnBeta,编译自:Electrek.co,封面源自网络;

特斯拉门锁存在安全漏洞 黑客盗取汽车只需数秒钟

凤凰网科技讯 据The Verge北京时间9月11日报道,比利时鲁汶大学的研究人员发现一种欺骗特斯拉无钥匙进入系统的方法。黑客只需与车主擦肩而过、复制其密钥,数秒钟时间就能轻松盗窃特斯拉电动汽车。 这种攻击特别重要,因为特斯拉是无钥匙进入系统概念的先驱,目前这一系统已经被大多数豪华汽车所采用。 这一攻击似乎只适用于6月份前交付的Model S车型,特斯拉上周发布的补丁软件已经修正了相关漏洞。更重要的是,特斯拉增添了新的安全选项,汽车在启动前用户需要输入PIN密码。 值得指出的是,特斯拉汽车已经具备相当的防盗能力,因为即使汽车被盗后,一直开启的GPS系统通常使车主能实时了解汽车的位置。 这类攻击造成汽车安全业界恐慌已经不是第一次。多年来,大众一直面临Megamos系统中一处安全漏洞的困扰,该漏洞使得黑客能模拟车主的遥控钥匙,打开车门。 防范这类攻击的最有效的方法,是特斯拉目前已经采取的措施:采用强大的加密技术防止信号被解密。但是,加密强度会受制于遥控钥匙有限的处理能力。   稿源:凤凰网科技,编译:霜叶,封面源自网络;

特斯拉起诉前员工:黑进内部生产系统 盗取并泄露机密数据

新浪科技讯 北京时间6月21日凌晨消息,本周三,据美国内华达州联邦法庭公布的诉讼文件显示,特斯拉起诉了一名前员工,称其盗取了该公司的商业机密并向第三方泄露了大量公司内部数据。 据诉讼文件显示,特斯拉起诉了曾在内华达州Tesla Gigafactory超级工厂工作的前过程技术人员马丁·特里普(Martin Tripp)。该名员工承认曾开发恶意软件进入特斯拉内部生产操作系统,偷取大量数据并交给第三方,还向媒体发表不实言论。这些被泄露的数据包括“数十份有关特斯拉的生产制造系统的机密照片和视频”。 特里普开发的恶意软件安装在了三台不同员工的电脑上,所以在他离开特斯拉后,还能继续从该公司传输数据到第三方。而电脑被安装该恶意软件的员工也将受到牵连。 另外,特里普还向媒体发表不实言论。诉讼文件写道:“特里普曾称有缺陷的电池元组被用在了部分特斯拉Model 3车型中,而事实上并没有。特里普还夸大了特斯拉在生产制造过程中生产的有缺陷物料的数量。” 诉讼文件写道:“在特里普加入特斯拉几个月后,特里普的领导认为他的工作绩效不佳,并时常与同事发生冲突。由于这些原因,在2018年5月17日前后,特里普被安排到了新岗位。特里普对此表示不满。” 本周早些时候,特斯拉首席执行官伊隆·马斯克(Elon Musk)在一封发给员工的邮件中提到,有一名员工曾对公司的运营造成“持续性的、蓄意的破坏”。马斯克写道:“他的全部罪行还不清楚,就他已经承认的来说,影响极坏。”   稿源:新浪科技,封面源自网络;

特斯拉 CEO 马斯克:全球人工智能或将引发第三次世界大战

据 CNBC  9 月 4 日报道,特斯拉和 SpaceX 首席执行官埃隆·马斯克警告称,人工智能可能引发第三次世界大战。马斯克的上述表态是对俄罗斯总统普京说法的回应。普京于 9 月 1 日表示,全球人工智能领域的领头羊将“成为世界的主宰者”。 马斯克于 4 日发表博文称,“中国、俄罗斯等国家的计算机科学非常强大。我认为,在国家层面的人工智能优势争夺,极有可能成为第三次世界大战的起因 ”。普京表示,人工智能的发展带来了 “ 巨大的机遇 ” 和 “ 难以预测的威胁 ”。 目前,美国通常被认为在人工智能领域具有领先优势,谷歌、微软等科技巨头在人工智能研发项目上投入了巨额资金。但高盛上周发表报告称,中国在人工智能领域可能赶超美国。此外,企业圈一直非常支持马斯克对人工智能的看法。上个月,马斯克与多名人工智能领域大腕联名签署一封公开信,呼吁联合国禁止使用杀人机器人。马斯克甚至认为,人工智能技术带来的威胁甚至大于与朝鲜的核冲突。因此,发动战争的可能是人工智能而非国家领导人。 稿源:cnBeta、凤凰科技,封面源自网络;

特斯拉专属 App 爆漏洞,或被黑客利用盗走爱车

挪威互联网安全公司 Promon 日前指出,特斯拉为其电动汽车定制的专属应用(App)实为一把“双刃剑”。在为车主提供方便的同时,它也可能被盗车贼利用。 Promon 首先在特斯拉超级充电站附近建立一个免费的 WiFi 热点,然后发起一个虚假的免费提供汉堡的促销活动,以吸引周围的人在其网络上注册。接下来,Promon 将恶意软件安装到热点用户的移动设备上,不知不觉中就窃取了特斯拉车主的用户名和密码。通过这种方法,黑客还能窃取车主手机上的银行账户和电邮账户的登录信息,以及其他敏感信息。 Promon 创始人兼首席技术官汤姆·莱斯莫斯·汉森(Tom Lysemose Hansen)称:“取消实体钥匙与银行和支付行业的做法是一样的,实体货币正在被移动货币所取代。但我们认为,特斯拉和汽车行业需要提高其应用的安全等级。” Promon 还表示,目前正与特斯拉进行密切对话。特斯拉一位发言人称,特斯拉已经意识到该问题。到目前为止,还没有车主报告称有黑客试图通过专属应用来盗取汽车。 稿源:新浪科技,封面来源:百度搜索