特斯拉(Tesla)关于黑客的最新报告,据称可以通过该应用程序的漏洞从青少年用户开始和停止车辆并监视所有者,现在正面临问题。现在,一项事实检查者正在质疑少年报告的合法性,尤其是在许多争端的情况下,它提出了有关应用程序的安全性及其电动汽车的合法性。
特斯拉·哈克(Tesla Hack):青少年的报告合法吗?事实核对旨在揭穿它
泰勒·科瑟尔(Tyler Corsair),一位关心电动汽车的事实检查,分享他的意见在Twitter上的最新特斯拉漏洞中。在这里,事实检查者重申,该报告可能会对那些使用几个完成特斯拉经验的应用程序感到震惊,但根本没有值得惊慌和担心的风险。
Corsair在上述漏洞中排除了几个应用程序,尤其是在发现hack的德国少年戴维·科伦坡(David Colombo)没有指定哪个应用程序提供访问权限时。
在这里,检查员说大多数特斯拉应用程序是尚未在V3上SSO令牌系统和开源应用程序仍在V2上,很快就会逐步淘汰。
Corsair的更多问题来自Corsair,称该少年与真正关注的情况相比“过度宣传”了这种情况,这只是一个遥不可及的情况。
- 泰勒C.(@ycorsair)2022年1月12日该安全研究人员主题的一个关键点是,他确实可以访问所有者信息,这将排除已更新为V3(SSO)令牌系统的Tesla服务。
许多(全部?)开源项目仍在使用即将弃用的V2代币。
特斯拉脆弱性:青少年关于车辆最新访问的报告
据报道,至少有25家拥有与科伦坡发现的漏洞相同的问题,但海盗指出,这项服务的10,000名所有者中并不是大多数。这意味着这是一个孤立的案例,不一定适用于所有车主。
根据每日邮报,科伦坡说,他并没有从这个问题中造成很大的作用,而只是报告了这个问题。
特斯拉及其系统现在
关于特斯拉的最新报道之一是有争议的。它质疑车辆对完成体验的现代系统的完整性。特斯拉以使用而闻名应用程序,具有称为“召唤”的流行功能,除其他功能外,还带来了表格。
但是,尽管这对用户来说是一个令人愉快的壮举,但如果可以控制其系统的应用程序对其系统上的侵略或易受伤害的应用程序,它仍然是一个安全缺陷。最近的黑客“那个来自德国的少年被视为要注意的事情,这是他已经与特斯拉安全团队一起工作的妥协。
特斯拉(Tesla)现在正处于此漏洞的高度警告下,并且由于少年的报告,目前正在解决该问题。
但是,关于他的合法性的问题可能会呈现出故事的另一面,人们没有将其视为有关车辆安全性疑问的警报。
本文由技术时报拥有
以赛亚·理查德(Isaiah Richard)撰写
