特斯拉汽车可以连接到Internet进行OTA更新以获取新功能和安全更新,但是一些安全研究人员表示这是可能的 汽车的连通性确实带来了一些风险。 比利时研究人员发现,他们可以通过蓝牙按钮在几分钟之内穿透并窃取Tesla Model X SUV。 他们说这迫使特斯拉提出维修计划。

两分钟就可以偷走一辆Model X:特斯拉将推更新修复
您可以在两分钟内偷走Model X:特斯拉将推动更新和维修

这是COSIC团队在比利时鲁汶大学进行的最新安全测试,此前该团队曾在特斯拉的Model S豪华轿车中发现类似缺陷。

研究人员说,攻击的第一部分仅持续了90秒钟,特斯拉的无钥匙进入系统中的一系列安全问题可用于入侵。 成功的特斯拉汽车; 然后第二部分进入“攻击”车辆,他只需要在仪表板下操作一分钟,就可以注册他的车钥匙,然后开车离开。

研究人员于8月17日将他们的发现告知特斯拉,他们声称特斯拉正在推出更新来解决此问题。

COSIC团队的研究生Lennert Wouters在一封电子邮件中说,特斯拉并不一定会发生此问题。 “该系统是由特斯拉内部开发的,因此这种确切的缺陷可能仅适用于特斯拉ModelX。” 但是,其他具有不安全固件更新机制的密钥也可能会受到影响。 类似的攻击。 “

Wouters指出,安全漏洞包括:在固件更新期间缺少“加密签名”,这意味着密钥没有安全的方法来证明是否 是合法的更新;并且是不安全的配对协议,该协议允许将新的和修改的密钥与Model X配对。

汽车黑客设备包括Raspberry计算机 从eBay购买的价值35美元的Pi,改良的钥匙和Tesla Model X控制器员工使用冗余控件让几米范围内的按键宣传其“可连接”。 Wouters说,他们后来将软件更新推送到可以“获取有效的解锁信息”的密钥,以便将来可以对汽车进行解锁。 他们指出,特斯拉钥匙链中的软件可以更新,而无需额外的安全层来验证其真实性。

Wouters在新闻稿中说:“由于没有适当地保护此更新机制,因此我们能够破解无线密钥并完全控制它。” “那么我们就可以有效地实现信息解锁,以便您将来可以解锁您的汽车。”

Lennert Wouters说,特斯拉告诉他,他们将开始更新。 本周更新以应对他的黑客攻击。

免责声明:任何带有转载/翻译过的单词的内容都不是本网站的原始内容,转载的目的是为了传播 下载更多信息,并不意味着该网站同意其观点并对其真实性负责。

本文地址:http://xyy365.cn/14392.html
如觉得本文对你有用,请随意打赏