白帽子黑客 Jason Hughes 曾經(jīng)利用服務(wù)器端的漏洞能控制所有特斯拉的汽車。2017 年的 Jason Hughes 在特斯拉社區(qū)已小有名氣，他利用自己掌握的知識(shí)和經(jīng)驗(yàn)尋找特斯拉軟件的漏洞，將發(fā)現(xiàn)的漏洞報(bào)告給公司。

在特斯拉允許客戶訪問有關(guān)超級(jí)充電站的更多數(shù)據(jù)后，Hughes 對(duì)此展開了調(diào)查，在服務(wù)器端發(fā)現(xiàn)了一個(gè)漏洞允許他每隔幾分鐘從世界各地的超級(jí)充電站獲取數(shù)據(jù)。

他將結(jié)果發(fā)在特斯拉汽車俱樂部論壇上，20 分鐘后他收到了特斯拉公司負(fù)責(zé)軟件安全的高管的電話，表示希望他以后發(fā)現(xiàn)漏洞不要先公開而是通知他們。他隨后就開始了白帽子黑客的生涯，在特斯拉的軟件和服務(wù)器上繼續(xù)尋找漏洞，獲取小筆賞金。他最大的發(fā)現(xiàn)是利用一組漏洞成功訪問特斯拉網(wǎng)絡(luò)中的服務(wù)器鏡像庫，其中之一是 Mothership。


Mothership 是特斯拉用于與客戶汽車通信的主服務(wù)器名字。任何特斯拉汽車的遠(yuǎn)程指令或診斷信息都會(huì)經(jīng)過 Mothership。他在 Mothership 中發(fā)現(xiàn)了漏洞允許他以任何特斯拉車主的身份給汽車發(fā)送指令。當(dāng)時(shí)特斯拉汽車的遠(yuǎn)程控制功能還比較有限，Hughes 并不能操縱汽車開到任何地方，但可以使用召喚功能召喚它們。這些漏洞讓他獲得了 5 萬美元的賞金。

黑客是一群晃蕩于網(wǎng)絡(luò)上的技術(shù)人員，他們熟悉操作的設(shè)計(jì)與維護(hù)；精于找出使用者的密碼，通曉計(jì)算機(jī)，進(jìn)入他人計(jì)算機(jī)操作系統(tǒng)的高手，包括一些人所說的內(nèi)鬼其實(shí)也是指技術(shù)人員和電腦高手。

最早的計(jì)算機(jī)于1946年在賓夕法尼亞大學(xué)誕生，而最早的黑客出現(xiàn)于麻省理工學(xué)院。貝爾實(shí)驗(yàn)室也有。最初的黑客一般都是一些高級(jí)的技術(shù)人員，他們熱衷于挑戰(zhàn)、崇尚自由并主張信息的共享。

來源：cnBeta

聲明：轉(zhuǎn)載此文是出于傳遞更多信息之目的。若有來源標(biāo)注錯(cuò)誤或侵犯了您的合法權(quán)益，請(qǐng)作者持權(quán)屬證明與本網(wǎng)聯(lián)系，我們將及時(shí)更正、刪除，謝謝。

總結(jié)

以上是生活随笔為你收集整理的白帽黑客获 5 万美元赏金！只因利用漏洞控制所有特斯拉汽车的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。