特斯拉汽车无钥匙进入系统被黑

特斯拉汽车无钥匙进入系统被黑

黑客平台访客2021-10-11 10:19:0010152A+A-

在攻破Model S的无钥匙进入系统后,来自比利时鲁文大学的一个Iec研究小组——计算机安全和工业密码学(COIC)的研究人员又在特斯拉Model X的无钥匙进入系统中“发现了重大安全漏洞”。(特斯拉已经发布了一个OTA软件更新,以缓解漏洞。)

此前,研究团队中的博士生LennertWouters已经展示了对特斯拉S型无钥匙进入技术的两次攻击,成功地解锁和启动了车辆。特斯拉销售一些最先进的电动汽车,价格覆盖从4万美元的最基本型号(Model 3)到高达10万美元的特斯拉Model X顶配。

特斯拉Model X汽车的钥匙使用蓝牙低功耗(BLE)技术与智能手机应用程序接口,允许无钥匙进入,这恰恰就是漏洞所在。事实上,研究人员指出,为了实现与智能手机的通信,BLE在关键装置中的使用正变得越来越“普遍”。

研究小组详细介绍了他们如何使用一种自制设备发动了两阶段概念验证攻击,该设备由廉价组件构成:价值35美元的树莓派电脑、在eBay上以100美元购买的二手汽车电子控制单元(ECU)、一个价值30美元的LiPo电池。

在攻击的第一步,研究人员用ECU强制钥匙进入蓝牙配对模式,这可以在5米远的距离内实施。

“通过反向工程特斯拉Model X的钥匙,我们发现BLE接口允许远程更新在BLE芯片上运行的软件。”研究者指出:“由于此更新机制未正确防护,我们能够以无线方式入侵钥匙,并完全控制它。”

然后,在超过30米的距离外,研究人员只花了大约一分半钟的时间就成功破解并访问了钥匙。一旦钥匙被破解,研究人员就能向目标车辆发出有效的解锁命令,然后进入车内的诊断连接器。

“通过连接到诊断连接器,我们可以将经过改装的钥匙扣与汽车配对。”领导研究小组的贝内迪克特·吉里奇斯教授说:“新配对的钥匙扣允许我们启动汽车并将车开走。通过利用特斯拉Model X无钥匙进入系统中的这两个弱点,我们能够在几分钟内偷走汽车。”

过去几年,特斯拉汽车汽车的安全漏洞一直是业界顶级安全团队的证明自己的最佳方式之一。2016年,中国的安全团队曾侵入了特斯拉S系列的几款车型,展示了他们如何远程制动汽车以及冻结控制面板,在驾驶时打开后备箱,以及远程打开和关闭挡风玻璃雨刷器。

特斯拉并不是唯一一款容易被盗的汽车。2016年,研究人员声称,大众汽车的无钥匙进入系统的漏洞使数百万大众汽车、福特和雪佛兰汽车容易失窃。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 俗野晴枙2022-06-04 09:38:12
  • 手机应用程序接口,允许无钥匙进入,这恰恰就是漏洞所在。事实上,研究人员指出,为了实现与智能手机的通信,BLE在关键装置中的使用正变得越来越“普遍”。研究小组详细介绍了他们如何使用一种自制设备发动了两阶段概念验证攻击,该设备由廉价组件构成:价值35美元的树莓派电脑、在eBay上以
  • 弦久常安2022-06-04 09:51:56
  • 在攻破Model S的无钥匙进入系统后,来自比利时鲁文大学的一个Iec研究小组——计算机安全和工业密码学(COIC)的研究人员又在特斯拉Model X的无钥匙进入系统中“发现了重大安全漏洞”。(特斯拉已经发布了

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理