“禁止特斯拉入内”热传！岳阳机场回应：属实

   近日，有网友发布消息称，在岳阳三荷机场停车场，一块竖立的告示牌显示，“涉密管制区域禁止特斯拉入内”。

上述工作人员解释，“特斯拉有哨兵模式，存在泄密的风险。”

记者查询发现，据特斯拉官方平台2020年相关介绍，哨兵模式需要通过依次点击【控制-安全-哨兵模式】来开启。在车辆锁闭后，哨兵模式会通过前视摄像头、两侧翼子板摄像头和后视摄像头持续监控周围环境，并根据周围发生不同类型的潜在威胁而做出对应级别的警报反应。在车内前排USB接口中插入U盘，哨兵模式可以自动保存触发警报状态前10分钟的视频影像。在相关版本后，还将会循环保存总文件大小在5G以内的视频影像。 

  对此，特斯拉官方微博昨日晚间发布公告，针对近日网友关心的特斯拉“哨兵模式”进行了回应，IT之家附公告如下：

哨兵模式（一些品牌也称为“守卫模式”）是目前主流智能汽车标配的一种智能安全配置，并非特斯拉独有。特斯拉车辆出厂时，该功能默认处于关闭状态，需要车主手动开启才能使用。

在手动启用哨兵模式后，车辆上锁并挂驻车挡时，如果检测到附近可能存在损害或者盗窃车辆等威胁时，系统会向车主发出警报，并记录车辆周围的可疑活动，将视频片段保存在已安装的 USB 设备中，为用户带来用车安全保障。目前该功能已协助警方破获了多起车辆损害和失窃案件。与一些品牌可以通过哨兵模式远程查看车辆周围环境不同，目前特斯拉车辆的这些数据只离线存储在车内 USB 设备中，车主和特斯拉均不能远程在线查看。

另外，特斯拉公司已在中国建立数据中心，以实现数据存储的本地化。所有在中国大陆市场销售车辆所产生的数据，都会存储在中国境内。2021 年 10 月政府主管部门联合发布《汽车数据安全管理若干规定（试行）》后，特斯拉公司作为首批试点企业，积极参与了主管部门组织的合规试点工作。

非常感谢网友们的关心，让我们一起加速世界向可持续能源的转变。

此外，推特博主 Tesla China Analyst 近日透露，特斯拉“自动驾驶完全体”FSD 测试版已经向中国区用户推送，初期将以“影子模式”收集数据，在完成相关可行性的验证之后将逐步启动小规模试用。

福特曝WiFi安全漏洞，官方称仍可安全驾驶

据bleepingcomputer消息，福特汽车供应商的安全人员向福特公司报告了一个安全漏洞，漏洞编号 CVE-2023-29468。该漏洞位于汽车信息娱乐系统集成的 WiFi 系统 WL18xx MCP 驱动程序中，允许 WiFi 范围内的攻击者使用特制的帧触发缓冲区溢出。

资料显示，SYNC3 是一款现代信息娱乐系统，支持车载 WiFi 热点、电话连接、语音命令、第三方应用程序等，YNC3 信息娱乐系统被广泛应用于多款福特和林肯汽车上。受影响的汽车型号如下所示：

该漏洞发布后，安全研究人员与福特汽车公司、供应商和其他汽车制造商合作，承诺将很快推出相关漏洞补丁，客户可通过USB安装到车辆上，以保护其客户、产品和企业免受影响。

福特汽车公司发布公告称，尚未有任何证据表明该漏洞已经被黑客利用，原因在于利用WiFi软件漏洞需要较为扎实的黑客技术，且攻击者还需在物理上靠近已打开点火装置和 Wi-Fi 设置的车辆。

福特汽车公司进一步指出，哪怕该漏洞已经被利用，也不会影响车辆乘坐人员的人身安全，因为该漏洞只纯在于娱乐系统集成中，转向、油门和制动等控制装置有专门的防火墙保护。“如果用户担心该漏洞带来风险，可通过 SYNC 3 信息娱乐系统的设置菜单关闭 WiFi 功能。”

事实上，随着汽车智能化程度持续提升，所包含的安全漏洞也越来越多，福特、大众、丰田等知名汽车制作商屡屡被曝出存在安全漏洞，直接影响用户的使用体验和安全。

英国消费杂志《Which》曾联合网络安全公司Context Information Security发布报告称：大众、福特两大汽车行业巨头计算机系统存在大量安全漏洞，可导致车辆监控、预警系统发出错误信息，误导驾驶员行驶判断，并泄露娱乐系统中的相关敏感信息。

报告显示，大众Polo SELTSI手动1.0L的汽车计算机系统中，负责车辆湿滑路面行驶时牵引力控制的模块存在安全漏洞，黑客可借此获取车辆信息娱乐系统中存储的电话号码、地址以及导航历史记录等敏感信息。

此外，研究人员还发现，只要抬起汽车前部的大众徽章就能进入前雷达模块，黑客可通过这一动作进一步篡改车辆碰撞预警系统。

报告数据显示，福特汽车的安全漏洞似乎更严重一些。研究人员发现，他们使用亚马逊的“廉价笔记本电脑和售价25英镑的渗透小工具”，就能拦截篡改福特福克斯车型上由轮胎压力监控系统（TPMS）发送的消息，比如，在轮胎没有充气时错误地报告轮胎已经正确充气，以此干扰驾驶员做出正确的行驶判断。

在更进一步的分析中，福特计算机系统的代码中还被发现了一些包括wifi详细信息和一个似乎是福特生产线计算机系统的密码，扫描过后，确认该网络属于是福特位于密歇根州底特律的装配厂。同样的，福特汽车中也存在应用程序随时共享车辆敏感信息的现象。

安全研究人员所测试的这两款车型在世界范围内的购买率十分之高，一旦这些漏洞被黑客组织用于投入实战进行攻击，后果不堪设想。

文章来源 ：九派新闻、IT之家、freebuf

精彩推荐

乘风破浪|华盟信安线下·web渗透夏令营暨网络安全就业班招生中！

web渗透入门基础篇|充电

‍

‍

始于猎艳，终于诈骗！带你了解“约炮”APP

‍