据外媒报道,一位19岁的网络安全研究员通过第三方漏洞远程侵入了数量特斯拉汽车,而且他还获得了车主的电子邮箱,并通知他们正面临着风险。
David Colombo(图片来源:David Colombo个人网站)
本月早些时候,这位名叫David Colombo的黑客在一个第三方开源软件中发现了一个缺陷,使他能够远程控制大约20几辆特斯拉汽车的部分功能,包括打开和关闭车门以及鸣笛。在试图将此缺陷通知给受影响的车主时,他又发现了特斯拉数字钥匙软件中的一个缺陷,这个缺陷让他获得了这些车主的电子邮件地址。
Colombo透露该缺陷位于特斯拉的一个应用编程接口(API)中。在他公开了这个缺陷后,一名Twitter用户向他提醒,他或许可以在允许两个软件相互通信的代码(API端点)中找到车主的联系方式。Colombo在接受采访的时候表示:“在我找到端点之后,我的确能够看到与特斯拉API密钥相关的电子邮件地址。”
这位来自德国丁克斯比尔(Dinkelsbühl)的天才黑客表示,他已经将这个漏洞上报给了特斯拉,该公司的工程师已经修复了这个问题。
特斯拉没有对置评请求作出回应。Colombo表示,他的这个发现应该有资格获得特斯拉的“漏洞赏金”,但是特斯拉官员还没有与他确认金额。他开玩笑说,他希望最终的金额足够支付他在过去两周里为了确定漏洞而花费的咖啡钱。