19岁少年连黑25辆特斯拉,过程大揭秘!
新智元
共 4848字,需浏览 10分钟
· 2022-02-16
新智元报道
新智元报道
编辑:好困 拉燕 袁榭
【新智元导读】「25辆特斯拉被黑」事件又有后续:19岁事主在个人博客上详细复述了完成此举的前因后果、操作流程。此外,相关软件漏洞也已成功补上。
解锁车门 打开车窗 启动无钥匙驾驶 分享视频到特斯拉 调整空调模式和温度 控制喇叭和灯光
漏洞如何被发现
在互联网上搜索TeslaMate实例 确保它们以不安全的默认Docker配置运行 转到3000端口,访问Grafana Dashboard 使用默认凭证登录(当然,只有在明确授权的情况下才可以这样做) 转到资源管理器标签 使用查询生成器来提取API并刷新token 愉快地玩特斯拉吧
然后……这条推特就火了。
发布漏洞
完整的时间线
完整的时间线
何许人也?
何许人也?
参考资料:
https://medium.com/@david_colombo/how-i-got-access-to-25-teslas-around-the-world-by-accident-and-curiosity-8b9ef040a028
评论