腾讯科恩实验室经过几个月的深入研究,利用安全漏洞对特斯拉进行无物理接触远程攻击,实现了对特斯拉驻车状态和行驶状态下的远程控制。
目前,科恩实验室遵循国际业界公认的“负责任的漏洞披露”方式,已经将本次研究过程中发现的所有漏洞细节报告给特斯拉美国产品安全团队并得到了他们对漏洞技术细节和攻击效果的确认。我们感谢Chris Evans带领的特斯拉安全团队对该问题的快速响应和为修复漏洞做出的积极努力。科恩实验室正在积极配合特斯拉进行漏洞修复,确保漏洞得到尽快修复,保证特斯拉用户的行车安全。
这是全球范围内第一次通过安全漏洞成功无物理接触远程攻入特斯拉车电网络并实现对特斯拉进行任意的车身和行车控制。由于该问题影响目前特斯拉已售和在售的多款车型,科恩实验室在此提醒特斯拉车主,请尽快升级您的爱车系统到特斯拉官方发布的最新版本,确保安全漏洞得到修复,保证您的人身和车辆安全。
本次研究可以实现的无物理接触远程控制效果,请参考以下视频。科恩实验室提醒,本视频中展示的实验结果为专业研究行为,请勿模仿。