黑客演示两分半钟盗走特斯拉Model X 特斯拉称正在推出新补丁
TechWeb2020-11-24 16:14:150阅
11月24日消息,据国外媒体报道,一名黑客成功设法为特斯拉车辆开发了一种新的密钥克隆中继攻击(Relay Attack),并在Model X车型上进行了演示。目前特斯拉已了解到新的攻击,正在为其推新补丁。
{image=1}
在欧洲一些老练的盗贼通过中继攻击成功偷盗了不少特斯拉汽车,而且大多数都没有被追回。为此特斯拉推出额外的安全保护,配备改进的密钥卡和可选的“PIN to Drive”功能来扩展安全性。现在比利时鲁汶大学(Belgian university KU Leuven)的安全研究员Lennert Wouters声称已经开发了一系列新的黑客攻击程序,可绕开密钥卡中新改进的加密技术。
Wouters表示首先,Model X密钥链缺少固件更新所谓的“代码签名”。特斯拉的Model X密钥链可以通过蓝牙连接到Model X内部计算机,接收无线固件更新,但无法保证新固件代码加密签名不能伪造。他可以使用自己的电脑,通过蓝牙连接到Model X的钥匙串,重写固件,并用它来查询钥匙串内部的安全加密芯片,该芯片为车辆生成解锁码。然后,他可以通过蓝牙将代码发送回自己的电脑。整个过程耗时90秒。
然后就是进入车内的第二部分攻击,他只需在仪表板下操作一分钟,就可以注册自己的车钥匙,然后把车开走。目前尚不清楚是否可以仅通过使用特斯拉先前提到的“PIN to Drive”功能来避免第二部分攻击。
特斯拉表示其演示十分具有价值,并正开始推动一个软件更新来进行修补。
责任编辑:张玫
0000
评论列表
共(0)条相关推荐
今年北京通州区将再建超500个5G基站 实现5G信号全覆盖
来源:北京日报到去年底通州已建设5G基站1313个,今年规划建设的5G基站将超过500个。北京铁塔公司2月8日披露,环球主题公园一期已完成5G通信系统建设,不仅建成了27个5G基站,其5G室分系统也覆盖了68.6万平方米的室内区域,游客在室内外都能实现5G高速上网。0000台湾桃园机场今日起对部分落地旅客进行核酸检测 发现阳性率高达7.8%
台湾桃园机场11日起,对来自欧美、中东及澳大利亚、新西兰等地的长途旅客实施落地快速核酸检测。上午5个航班共217人,经检测发现17人确诊感染新冠病毒,阳性率高达7.8%。下午还将有3个航班抵达桃园机场。根据新规,确诊者将由专人完成证照查验后,直接被送到定点医院隔离治疗。核酸检测结果呈阴性者完成通关手续后,则按原来规划入住集中防疫中心或防疫旅馆隔离7至14天。0000皖通科技成为无实控人 股权之争将继续
记者针对此事致电南方银谷,南方银谷拉来了蚌埠国资旗下的安华企管作为盟友,后者在一个多月内火速买入公司股份达4.75%,在某种程度上对冲了南方银谷与王中胜等三人“拆伙”的尴尬。业内人士表示,无控股股东、实际控制人的认定,反而让南方银谷卸下了包袱,剩下的就是两方真金白银的较量。本次权益变动后,南方银谷持股比例为13.73%,周发展将不再实际控制上市公司。上述变更尚需经国防科工局审批通过。