90秒300美金即可开走一辆Model X!特斯拉再被黑客攻击!
在资本市场火爆的特斯拉最近又被黑客盯上了。
近日,比利时鲁汶大学的研究人员Lennert Wouters 23日发布的一项研究显示,特斯拉Model X或存在重大安全漏洞。
Lennert Wouters开发的黑客攻击程序,可以绕开密钥卡中新改进的加密技术。Lennert Wouters可以使用自己的计算机和蓝牙无线电连接到目标Model X的密钥卡,重写固件,然后使用它查询便携式信息终端内的安全芯片,从而为车辆生成解锁码。然后,他可以通过蓝牙将该代码发送回自己的计算机。这一步仅需只需要90秒的时间。
若想把车启动开走,还需要第二步攻击。Lennert Wouters只需要在仪表盘下操作一分钟就可以注册自己的车钥匙,随后将车开走。而整个过程在几分钟之内就能完成。
为了演示他的技术,Lennert Wouters组装了一个面包盒大小的设备,其中包括Raspberry PI微型计算机、二手BCM、密钥卡、电源转换器和电池。整套工具包可以从背包内发送和接受所有的必要的无线电命令,总花费不到300美元。
据了解,Lennert Wouters已于今年8月17日通知了特斯拉公司这个安全问题。特斯拉方面在确认了存在安全漏洞之后已经开始着手对安全漏洞进行修复,并向其发放了奖金。
在此之前,特斯拉已经被不少黑客拿来开刀,2015 年的 defcon 黑客大会上,网络安全研究人员在特斯拉 Model S 上发现了六个重大安全漏洞,其中一个控制车辆,迫使车辆低速状况下熄火。
而著名的科恩实验室也曾经演示过他们能够远程、持续性的控制一辆特斯拉,包括获取该车的各种敏感信息(车主信息、地理位置、操作日志等)、远程打开车门(可能造成车内物品被盗等)、远程控制车辆(在行驶状态下突然打开后备箱、关闭后视镜、甚至远程刹车等)。
据外媒报道,此前,在北美,特斯拉汽车被盗比较少见。但在欧洲,发生过多起窃贼通过黑客手段盗窃特斯拉汽车的事件,其中大多数车辆都不知下落。
-
凤凰网汽车公众号
搜索:autoifeng
-
官方微博
@ 凤凰网汽车
-
报价小程序
搜索:风车价
加载中....png)
大家都在看
趣图推荐
.png)