特斯拉模型3:这是黑客在您的屏幕上发现的问题 如果每个人都讨厌面向对象的编程,那么为什么它是如此广泛地展开 新的莫尔黑德天文馆图画书探索了其第一位技术员的故事 Windows和Mac的3个快速提示 DOOM正在运行妊娠测试?程序员通过其他设备尝试 Cookies能解决您的计算机问题吗 Gift在NKU建立了计算机科学专业教授职位 OSU的计算机漏洞暴露了1,700名学生和教职员工的个人信息 NSF计算机与信息科学与工程系副主任于9月11日进行虚拟演讲 终极防御:什么是气隙计算机 2020年医疗保健市场的物联网全球增长分析 给物联网设备用户和制造商的建议 物联网:物联网支出有望反弹 什么是物联网及其运作方式?物联网解释 如何以程序员的身份加入Disbelief 新的Python程序员 首先学习这些概念 程序员生活中的一天 解决问题时如何像程序员一样思考 如何为您的创业者找到程序员 7位著名的计算机程序员 他们从小就开始编程 为什么当程序员会让我成为更好的医生 程序员如何判断开源项目 世界顶级公司使用哪种编码语言 根据Upwork,目前15种收入最高的编程语言 自由职业者薪水最高的15种编程语言 离职5个月后工程师「删资料库落跑」 让思科损失240 万美元 无代码运动会使程序员失业吗 适合程序员初学者的最佳项目 Qt Creator 模块学习 —— 事件系统(常用事件) 二万长文,概括Java中集合的大致用法, 做个字典就行! 不要再重复造轮子了,这款开源工具类库贼好使 Java面试题总结(乱序版,2020-08-31) MyBatis 多表操作 欧尼酱讲JVM(16)——如何基于逃逸分析进行代码优化 Flutter List数组避免插入重复数据 马斯克Neuralink拟将业务扩展到德州 招募程序员、工程师 《UnityAPI.Gyroscope陀螺仪》(Yanlz+Unity+SteamVR+云技术+5G+AI+VR云游戏+Unity+Gyroscope+rotationRate+立钻哥哥++OK++) CDMA(Code Division Multiple Access码分多址) 上海项目调研,走起,谈谈我这八年的经验 JdbcUtils工具类的使用 Oracle19c安装教程及PLSQL配置常见错误解决办法 net.sf.jsqlparser.parser.ParseException: Encountered unexpected token: "(" "(" at line 10, colum MySQL数据库--MySQL高级SQL语句三(数据库函数、存储过程、存储过程的创建、修改与删除) MySQL切分函数substring() - 大家务必要get到这些点 几种常见的数据库连接的URL写法(包括国产数据达梦DM) Ecology9 组织权限 查询所有上级部门ID mysql数据库入门教程(14):函数 Centos-7.7 安装 sysbench 压测服务器以及 MySQL 聚焦教育行业AI+大数据,三盟科技完成超亿元B1轮融资 大数据杀熟!官方出手了
您的位置:首页 >程序人生 >

特斯拉模型3:这是黑客在您的屏幕上发现的问题

特斯拉是最先进的品牌之一,另外,可能是因为这一点,最有可能的一个遭受更大数量的网络攻击。会影响整个范围的东西,包括流行的Model 3。在这种情况下,研究人员发现了特斯拉Model 3最典型特征之一的漏洞:其巨大的中央屏幕,这种故障如何影响汽车,发现该品牌后该品牌做了什么?

自推出以来,最小和最实惠的特斯拉车型-在西班牙,您可以花49,000欧元购买它-已赢得了公众和媒体的广泛认可。首先是因为其电气技术或其出色的性能。其次,由于它包括复杂的设备,因此在埃隆·马斯克(Elon Musk)模型中的另一个常见元素尤其突出:仪表板中央部分的大屏幕。在这种情况下,它的尺寸为17英寸,是大多数车辆功能的真正控制中心。但是,一位名为Jacob Jacobuleta'Nullze'的网络安全研究人员发现了一个漏洞,该漏洞可以锁定监视器并阻止其工作。

显而易见:无法处理的屏幕

这种网络安全问题将使攻击者更容易禁用与驾驶有关的元素,例如速度表,闪光灯或自动驾驶员通知-AutoPilot-。此外,诸如网络浏览器,气候控制,GPS和弹出通知之类的舒适元素以及主屏幕的其他功能也将受到影响。

由于Model 3:Chromium屏幕提供的Web浏览器中的缺陷,所有这一切都是可能的。研究人员发现,欺骗浏览器访问特定网页可能会导致其界面崩溃。

以下视频显示了其中一些错误。应该澄清的是,这个问题并不影响汽车手动循环的能力。驾驶员可以接管车辆的操作,并且不会对乘客的身体完整性造成任何风险。但是,如果您无法在屏幕上操作,并且例如不允许降低温度或不向您显示输入的目的地,则可能会分散驾驶员的注意力并增加发生事故的风险。

特斯拉有何反应?

在特斯拉Model 3屏幕上发现故障后,Nullze作为一名优秀的黑客,向制造商报告了故障,以便他找到解决方案。实际上,它是通过Bug赏金计划(Bug奖励)做到的,特斯拉通过Bugcrowd进行了组织。与他一起,专家与特斯拉的安全团队合作解决了这个问题。

通过这次合作,创建了一个安全补丁,该补丁在Model 3软件的2020.4.10及更高版本中可用,下载此更新后,该汽车将不会出现上述错误。这些新的软件版本一旦可供下载,便会显示在车辆屏幕上,驾驶员可以选择立即运行它们,或安排另一次下载,如特斯拉在其网站上所述。

黑客在他的Twitter帐户上说,他从这次合作中赚了一些钱,并且他正在尝试学习其他东西,因为他不认为自己是该领域的专家。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。