昨日,重庆晨报记者从360公司获悉,360公司专业团队发现特斯拉汽车应用程序流程存在设计缺陷。攻击者利用这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作,并且能够在车辆行驶中开启天窗。这也是全球专业安全公司首次发现特斯拉应用程序的漏洞。
不过,360公司的安全专家表示,Tesla Model S型汽车的用户也不必过于惊慌,这类漏洞利用难度较大。针对目前的隐患,普通车主在特斯拉设置中关闭远程访问开关即可有效避免潜在危害的发生。
此前,已经有国外媒体报道过有黑客利用特斯拉的6位数密码实现对汽车的远程操控,但对智能汽车发起攻击的技术门槛仍然很高。360移动安全研究院负责人蒋旭宪教授表示,成功利用这类漏洞实施攻击的概率很低,特斯拉车主不必过分担心自家车辆会遭受不明攻击。
目前,360已将相关的漏洞细节和解决方案建议正式提交给特斯拉,并表示愿意为特斯拉修复相关漏洞提供技术支持。