隨著汽車越來越智能，帶來方便的同時(shí)也帶來了安全隱患。

據(jù)外媒報(bào)道，近日，一組安全專家曝光了在特斯拉開源軟件“ConnMan”中發(fā)現(xiàn)的遠(yuǎn)程零點(diǎn)擊(zero-click)安全漏洞，可通過無人機(jī)遠(yuǎn)程控制車輛。

這項(xiàng)漏洞被稱為“ TBONE”，先控制無人機(jī)懸停在特斯拉上方，然后通過特斯拉的一個(gè)軟件連接無人機(jī)的Wi-Fi熱點(diǎn)，從而入侵并控制車輛。

通過該漏洞，安全專家可控制特斯拉的信息娛樂系統(tǒng)，能夠打開車門和行李箱，調(diào)整座椅位置，甚至包括轉(zhuǎn)向和加速模式。簡(jiǎn)而言之，司機(jī)能夠通過控制臺(tái)上按鈕實(shí)現(xiàn)的功能，該漏洞幾乎都可以遠(yuǎn)程操控實(shí)現(xiàn)。

據(jù)悉，發(fā)現(xiàn)這些漏洞的安全人員并無惡意，本打算在2020年的PWN2OWN競(jìng)賽中展現(xiàn)這些漏洞，但由于疫情原因，導(dǎo)致該競(jìng)賽并未舉行。

針對(duì)這些漏洞，他們已經(jīng)通知特斯拉方面，而特斯拉已經(jīng)在2020年10月下旬的更新中，成功修補(bǔ)了這些漏洞。

值得一提的是，受影響的相關(guān)軟件也被也廣泛應(yīng)用于其他汽車制造商的信息娛樂系統(tǒng)中，甚至德國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)CERT-Bund也參與進(jìn)來，最終在2021年2月，發(fā)布了新版本的ConMan(1.39版)。至此，安全專家才決定曝光該漏洞。