新发现的特斯拉Model X汽车安全漏洞:黑客90秒偷走一辆车

据《连线》杂志报导,比利时鲁汶大学的网络安全专家 Lennert Wouters找到了一种可以入侵特斯拉Model X汽车的方法,只要通过蓝牙装置就能找到漏洞。比利时鲁汶大学的安全研究员伦纳特·伍特斯告诉《连线特斯拉》杂志,这次模拟的黑客攻击特斯拉事件还没有出现完善的解决方案,若黑客了解运用此技术,他就可以在90秒内偷走一整辆Model X。伍特斯表示自己很谨慎不会让任何涉及程序代码等技术细节公开,但从另一个角度来说若公布破解的方式也许可以让更多特斯拉Model X车主在平时会多注意该怎么避开被有心人士破解特斯拉的无钥匙系统

新发现的特斯拉Model X汽车安全漏洞:黑客90秒偷走一辆车

利用汽车的车辆识别码

根据《连线》杂志报导,伍尔特结合了特斯拉的两个弱点,首先,黑客可以利用已破解的密钥卡,利用汽车的车辆识别码进入Model X汽车,而车辆VIN 识别号码通常印在仪表盘上,从车外就可以读取。

第二则是使用的是一种专门制作的硬件,伍尔特告诉《连线》杂志,他用改装过的Model X车身控制模板制作了这种硬件,花费约300美元。他说,黑客可以在进入特斯拉仪表盘内部后,将这个硬件插到车子的接口上,这项方式可以让黑客完全控制汽车,虽说初步获得的假信号并不能真正骗过Model X 启动车辆,但基本上解锁后,只要能进到车内并让用电脑插上中控屏幕底部的CAN总线插头的,想要开走车子绝对不是一件难事。

特斯拉打算用车辆软件更新来修复漏洞

伍尔特在接受《连线》杂志采访时表示,黑客只需几分钟就能把一辆货真价实的Model X开走。不过特斯拉可以通过 OTA 即时向车辆进行修正,但若是一般的车厂可能需要车主回厂才能进行这类的漏洞修正,中间需耗费的时间完全无法相提并论。不过伍尔特还是建议各位特斯拉 Model X 车主不要轻易露出车辆的 VIN 识别号码。

特斯拉的无钥匙系统又出现了一个漏洞,去年就已经有特斯拉车主的安全视频显示,有名黑客使用长天线设备侵入了一辆特斯拉。伍尔特告诉《连线》杂志,他在8月份就警告过特斯拉,该公司也计划在最近推出车辆软件更新来修复这两个漏洞。

微信扫码关注公众号获取最新消息

原创文章,作者:108黑科技,如若转载,请联系我们:thinkou@126.com 并注明出处:https://www.108hei.com/archives/2364

微信公众号