10秒破解一辆车网安人员再曝特斯拉低级漏洞,成本只要1000块
特斯拉又被曝出安全隐患??这次出问题的是"无钥匙进入系统"。一位网安人员发现,通过中继攻击,只需 10 秒就能解锁一辆 Model 3 或 Model Y。而这种方法操作起来并不难,只需要在车主手机(密钥卡)及车辆附近架上设备,就能伪装成车主打开车门、开走车辆。用到的技术软件和硬件加起来的成本,也就 1000 块左右,在网上都能买到。
目前,网安人员已经和特斯拉上报了这一漏洞。还未发现有人利用此方法偷窃特斯拉的案例。1000 块钱就能入侵一辆特斯拉
这次破解主要针对无钥匙进入系统使用的蓝牙低功耗(BLE)。
这是蓝牙技术中的一种,特点是超低功耗、成本低、短距离使用。常用在物联网智能设备上,比如智能门锁、智能家电、防丢器、健康手环等。和经典蓝牙相比,它更适合传输小体量的数据,比如把监测到的心率血压值传到手机上。
特斯拉无钥匙进入系统也是使用 BLE,让手机或密钥卡与车辆通信。
利用这一原理,网安人员使用中继攻击就能完成破解。
该方法需要将一台解码感应设备靠近车主的手机或密钥卡,采集相应的数字密码传输给汽车旁的接收设备,这时车辆会误以为接收设备就是密钥,经过简单操作后车门就能被打开了。
网安人员介绍,这种攻击方法需要利用蓝牙开发套件代码,该套件在网上花 50 美元(人民币约 338 元)就能买到。使用到的硬件设备花大约 100 美元(人民币约 677 元)也能从网上买到。
发现这一漏洞的网安人员目前已经向特斯拉披露了该问题,但工作人员表示,这不构成一个重大风险。而且这种方法不只限于攻击特斯拉汽车。
2019 年,英国一项调查发现,有超过 200 种车型易受到这种攻击。就连家门上使用的智能锁,也能用此方法打开。由此,不少厂家也都想出了应对策略。比如福特刚刚申请了车辆密钥卡中继攻击预防系统的专利。
这是一种新的身份认证系统,可以判断出原始钥匙是否在车辆附近,从而阻断中继攻击。
现代汽车使用的办法是让无钥匙进入系统在设备静止时处于睡眠模式,从而阻止无线电信号的传输。市面上也有卖可以切断信号的钥匙盒,不过这种方法就不适用于手机解锁了。
汽车厂商之外,还有一些厂家会使用双重身份认证系统,比如智能门锁公司 Kwikset Corp. Kevo。他们表示,使用 iPhone 开锁时可以用这一办法防止入侵,而且 iPhone 操作有 30 秒的时间限制,也能阻止黑客破解。
至于安卓用户,后续会有系统升级解决该问题。One More Thing
特斯拉被曝出安全漏洞早已不是新鲜事了。
今年年初,一位 19 岁的德国男孩就利用程序漏洞,连续破解了 25 辆特斯拉汽车。可以远程控制门窗、灯光、音乐,甚至可以开走。
不过这一漏洞并不在特斯拉系统上,而是在第三方软件里。
此前,还有研究人员 Model S 的软件存在缺陷,可能导致黑客可以在汽车行进时关闭引擎系统。
2020 年,Model X 被曝出自动驾驶仪多次被黑客入侵。
还有比利时鲁汶大学的研究人员,演示过如何在 90 秒内"偷走"一辆 Model X。
他们用树莓派 DIY 了一把车钥匙,利用特斯拉密钥存在的漏洞,在车主附近(15 米内)就能"复制"原钥匙。不仅能打开车门,甚至还能启动车载系统。
显然,网联汽车的安全问题还有待进一步加强……
对此,你怎么看呢?参考链接:
[1]https://www.bloomberg.com/news/articles/2022-05-16/hacker-shows-off-a-way-to-unlock-tesla-models-start-the-engine
[2]https://www.bloomberg.com/news/articles/2022-01-13/german-teen-stumbled-across-flaw-allowing-him-to-hijack-teslas
故宫开了火锅店,它在做怎样的生意?白雪镶红墙,琼脂坠未央。烟霞蒸紫气,十里火锅香。如果要在故宫角楼餐厅吃上一顿慈禧同款火锅,你需要提前一个月疯狂打电话预约,或是穿过拥挤的人流去现场排队,一般三四个小时才能落座点餐,
扔进去自己分类,这样的智能垃圾桶还有多远?今天你的城市开始垃圾分类了吗?上海先行示范,北京天津重庆成都西安武汉等46个重点城市也将有望在2020年底前,基本建成垃圾分类处理系统。垃圾分类本质上是件对社会和环境利好的事情,可
北京最早开展垃圾分类的小区,扔垃圾前得先刷脸IT之家7月10日消息据北京日报报道,新风街1号院是北京市最早开展垃圾分类的小区之一,从2006年开始,新风街1号院就开始践行垃圾分类。近期,该小区用上了智能垃圾分类设备,扔垃圾前
纽约时报特斯拉股东提议让默多克之子出任董事长纽约时报周二援引多位知情人士的消息称,特斯拉部分董事提议让媒体大亨默多克之子詹姆斯默多克(JamesMurdoch)接替埃隆马斯克(ElonMusk),出任特斯拉董事长一职。詹姆斯
不消停的马斯克,一条推特让特斯拉盘后再跌近3北京时间10月5日,就在对证券欺诈案和解不久后,特斯拉CEO马斯克周四在一条推文中嘲讽美国证监会(SEC),称其为喂肥空头的委员会(ShortsellerEnrichmentCom
华尔街日报特斯拉面临更深入的刑事调查北京时间10月27日,据华尔街日报报道,特斯拉面临着一个新的法律问题一项不断深化的刑事调查。知情人士说,美国联邦调查局(FBI)正在调查特斯拉是否虚报了其Model3轿车的生产信息
业绩不错特斯拉股价再涨,马斯克身家逼近软银孙正义10月26日消息,据国外媒体报道,电动汽车厂商特斯拉在周三美国股市收盘后发布了超出华尔街预期的三季度财报,这也刺激特斯拉股价在周四上涨,其CEO埃隆马斯克的身家也因此有增加。周四美
资深投资人若非马斯克瞎搞,特斯拉股价还会再高10月25日消息,据美国财经网站CNBC报道,当地时间周三,在公布了强劲的第三季度财报后,特斯拉股价在盘后交易中大涨逾12。但风投公司LoupVentures创始人资深投资人吉恩蒙
我国将于2020年左右实施首次火星探测任务IT之家11月5日消息据中国新闻网消息,中国国家航天局系统工程司副司长赵坚5日透露,中国计划于2020年左右实施首次火星探测任务,实现2021年火星探测器着陆火星,后续至2030年
美国神秘飞行器X37B再次进入太空,执行第六次任务据国外媒体报道,美国东部时间周日上午9点14分美国空军X37B验证机搭载联合发射联盟(ULA)的阿特拉斯5号火箭成功发射升空,前往地球轨道执行第六次任务。美国空军对此次任务保密,但
21世纪初影响世界的9件小事IT之家7月16日消息英国金融时报公布了21世纪初影响世界的9件小事,这9件小事大部分诞生于美国,仅担保交易诞生于中国,也就是后来的支付宝。此外二维码刷脸支付以及共享经济虽然未在中