白帽子黑客 Jason Hughes 曾经利用服务器端的漏洞能控制所有特斯拉的汽车。2017 年的 Jason Hughes 在特斯拉社区已小有名气,他利用自己掌握的知识和经验寻找特斯拉软件的漏洞,将发现的漏洞报告给公司。

在特斯拉允许客户访问有关超级充电站的更多数据后,Hughes 对此展开了调查,在服务器端发现了一个漏洞允许他每隔几分钟从世界各地的超级充电站获取数据。

他将结果发在特斯拉汽车俱乐部论坛上,20 分钟后他收到了特斯拉公司负责软件安全的高管的电话,表示希望他以后发现漏洞不要先公开而是通知他们。他随后就开始了白帽子黑客的生涯,在特斯拉的软件和服务器上继续寻找漏洞,获取小笔赏金。他最大的发现是利用一组漏洞成功访问特斯拉网络中的服务器镜像库,其中之一是 Mothership。


Mothership 是特斯拉用于与客户汽车通信的主服务器名字。任何特斯拉汽车的远程指令或诊断信息都会经过 Mothership。他在 Mothership 中发现了漏洞允许他以任何特斯拉车主的身份给汽车发送指令。当时特斯拉汽车的远程控制功能还比较有限,Hughes 并不能操纵汽车开到任何地方,但可以使用召唤功能召唤它们。这些漏洞让他获得了 5 万美元的赏金。

黑客是一群晃荡于网络上的技术人员,他们熟悉操作的设计与维护;精于找出使用者的密码,通晓计算机,进入他人计算机操作系统的高手,包括一些人所说的内鬼其实也是指技术人员和电脑高手。

最早的计算机于1946年在宾夕法尼亚大学诞生,而最早的黑客出现于麻省理工学院。贝尔实验室也有。最初的黑客一般都是一些高级的技术人员,他们热衷于挑战、崇尚自由并主张信息的共享。

来源:cnBeta

声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。

白帽黑客获 5 万美元赏金!只因利用漏洞控制所有特斯拉汽车相关推荐

  1. 以色列网络安全初创企业Cronus获350万美元A轮融资

    万物互联,万事在线已成趋势,这给了网络犯罪分子更多的机会.相应地,安全防护方面的投入也在不断增大.据Gartner的数据,全球IT安全方面的支出已达750亿美元,预计到2020年将达到1700亿美元. ...

  2. 网络安全初创公司SafeBreach获1500万美元A轮融资

    今天,网络安全初创公司 SafeBreach 宣布完成1500 万美元 A 轮融资,新投资者德国电信.惠普公司. Maverick Ventures 及现有投资者 Sequoia Capital 和 ...

  3. 微软 SQL Server 2019 将免费支持 Java;Rancher Labs获2500万美元融资;腾讯云进军日本市场……...

    关注并标星星CSDN云计算 极客头条:速递.最新.绝对有料.这里有企业新动.这里有业界要闻,打起十二分精神,紧跟fashion你可以的! 每周三次,打卡即read 更快.更全了解泛云圈精彩news g ...

  4. 1分钟链圈 | 快播创始人王欣成立区块链公司,获3000万美元融资

    Hi,艾瑞巴蒂! 这里是 9 月 5 日的每日1句话新闻晚报,只需1分钟,看看全球最热.最新的区块链新闻. 实时币价:BTC $7376.90    ETH $283.26    EOS $6.50( ...

  5. 校友社交平台无人关注? Graduway新获1270万美元融资!

    2019独角兽企业重金招聘Python工程师标准>>> 大家可能对朋友网的记忆已经渐渐淡去,但是当我们说起"偷菜",想必有很多人会瞬间想到几年前那段半夜定闹钟只为 ...

  6. 工业物联网底层数据平台 Tulip 获1300万美元A轮融资

    当大型OEM厂商在拥抱机器人和自动化时代时,车间里技术人员的需求和痛点却往往被忽略了.为此,做为MIT的分支机构,Tulip通过其应用平台将机器与人高效连接,构建简易.可视化的物联网数据操作平台. 3 ...

  7. 提供“无码”应用程序开发工具包,Skuid获2400万美元融资

    日前,致力于帮助用户开发商务智能应用的创企Skuid获2400万美元新一轮融资.该公司的所出地不同于一般创企,既不在硅谷.旧金山,也不在波士顿.洛杉矶或纽约,而是田纳西州查塔努加市. 查塔努加坐落在阿 ...

  8. 看全栈JS开发如何在60天 web3 安全审计中获得2.5万美元赏金

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 一名 JS 开发讲述了自己如何在60天的代码审计中发现多个漏洞并获得2.5万美元赏金的过程. 旅程开始 2022年12月,我开始学习solidi ...

  9. 新加坡广告科技公司AdAsia Holdings获1200万美元A轮融资

    近日,广告科技公司AdAsia Holdings获1200万美元A轮融资,由JAFCO Asia领投. 根据相关数据,在不考虑中国公司的情况下,这家新加坡创企的融资打破了亚洲广告科技公司的A轮融资记录 ...

  10. 视频聊天创企Tribe获300万美元种子轮融资

    视频聊天创企Tribe获300万美元种子轮融资 责任编辑:editor006 作者:双双编译 |  2016-10-13 21:58:46 本文摘自:猎云网 视频通讯聊天公司Tribe今天宣布获300 ...

最新文章

  1. 为什么神经网络会把乌龟识别成步枪?现在的 AI 值得信任吗?
  2. asp语言与php语言的差别,用什么语言进行网页开发最好.php与asp语言的区别
  3. 给 C# 开发者的代码审查清单
  4. windows2008下配置iis时出现错误“由于扩展配置问题而无法提供您请求的页面。如果该页面是脚本,请添加处理程序。如果应下载文件,请添加 MIME 映射。”...
  5. 《新冠肺炎防治手册》来了!阿里巴巴联合“抗疫”一线专家发布
  6. linux+tar+man,Linux常用命令
  7. 两个经典的Oracle触发器示例
  8. Windows下的命令行。
  9. Android成企业安全主要威胁的十大原因
  10. 安装程序提示本地计算机已存在源,安装卡巴斯基出现“不能访问Window Installer服务”...
  11. 计算机应用基础实验指导 实验小结,《计算机应用基础》实验指导书
  12. 互联网行业数据安全建设实践方案
  13. 【深度学习】YOLOv7目标检测模型使用记录 yolov7-tiny
  14. logstash 导入数据,查看每秒导入的数据量及已导入数量和已导入时间
  15. Java 发送邮件的几种方式
  16. 骏飞H5幸运刮刮乐源码多级分佣+upupw直接架设+H5微信登陆公众号接入 管理员
  17. 2021 CSP-S 初赛知识补天
  18. 《焦虑心理学》——情绪定势
  19. halcon 手眼标定原理推导
  20. Word/WPS中页码从指定的页面开始插入方法

热门文章

  1. 2022-2027年中国环保领域集团级sis系统行业市场调研及未来发展趋势预测报告
  2. 机器人布里茨哪个皮肤好看_LOL全英雄皮肤盘点推荐D32:蒸汽机器人布里茨 苹果机器人...
  3. 如何获取国际短信验证码---创蓝253国际短信接口调用demo
  4. Centos8关闭防火墙
  5. 二维图像中Mat::setp、Mat::step1理解
  6. 宋词10家--一人一首成名曲
  7. “QQ尾巴病毒”核心技术的实现(转)
  8. 图书里的音频二维码如何实现呢?
  9. IIS本地FTP服务器搭建
  10. java爬虫爬豆瓣图书_网络爬虫——爬取豆瓣图书