19岁少年连黑25辆特斯拉，过程大揭秘编辑：好困拉燕袁榭【新智元

编辑：好困拉燕袁榭
【新智元导读】「25辆特斯拉被黑」事件又有后续：19岁事主在个人博客上详细复述了完成此举的前因后果、操作流程。此外，相关软件漏洞也已成功补上。1月11日，一位来自德国的19岁年轻黑客突然发推表示，自己成功地控制了10个国家的20多辆特斯拉的。
随后，这个数字很快就增加到了13个国家和超过25辆特斯拉。

文章图片
简而言之，他能远程让被黑掉的特斯拉汽车执行：
解锁车门打开车窗启动无钥匙驾驶分享视频到特斯拉调整空调模式和温度控制喇叭和灯光DavidColombo表示，虽然没有取得任何转向、加速、刹车和其他驾驶动作的权限，不过理论上可以通过漏洞开启召唤模式让车辆自动移动。
【19岁少年连黑25辆特斯拉，过程大揭秘】最近，他在个人博客上公布了自己如何做到的技术操作流程、前因后果。
不如我们先来看看那些被「黑」了的特斯拉们都到过哪里。

文章图片
一辆特斯拉ModelY在加州

文章图片
一辆特斯拉在欧洲

文章图片
一辆特斯拉Model3在比利时（大部分时间）

文章图片
一辆特斯拉Model3在英国（数过伦敦而不入）

文章图片
一辆特斯拉ModelY在佛罗里达州

文章图片
一辆特斯拉ModelY在加拿大的基奇纳及周边地区
Colombo在几个小时内就找到了来自13个国家的25辆以上的特斯拉。包括德国、比利时、芬兰、丹麦、英国、美国、加拿大、意大利、爱尔兰、法国、奥地利和瑞士。
还有大约至少30多个来自中国，不过Colombo非常谨慎，并没有对这些车下手。
漏洞如何被发现事情的起因要从去年说起， Colombo正准备与一家来自巴黎的SaaS公司客户，讨论安全审计的问题。
然后，他的好奇心就被激发了。
在正式见面之前，他想偷偷看一下这家公司的基础设施，比如获得一些关于他们使用什么服务和平台的基本信息。
Colombo想着，如果很快能找到一些过时的软件或暴露的备份数据库，就可以在会议上向他们展示了。

文章图片
在做一些基本的子域列举时，他发现了一个「backup.redacted.com」域名。
但除了一个普通的「thisworks」页面外，没有任何东西在运行。
在进行了一个非常简单的nmap扫描之后产生了一些结果，但只是发现了remoteanything和一些「游戏服务器」端口。
事情似乎有些奇怪。

文章图片
Colombo尝试通过telnet连接，但没有成功。

文章图片
不过，当通过浏览器访问时，就会发现这些端口竟然指向了——TeslaMate 。

文章图片
现在看起来，就有趣多了。
然而，尝试访问Dashboard时，只给了一个错误，并没有成功。