我的账户
曲周信息社

自媒体资讯干货

亲爱的游客,欢迎!

已有账号,请

立即登录

如尚未注册?

加入我们
  • 客服电话
    点击联系客服

    在线时间:8:00-16:00

    客服电话

    400-000-0000

    电子邮件

    xjubao@163.com
  • APP下载

    曲周信息社APP

    随时随地掌握行业动态

  • 官方微信

    扫描二维码

    关注曲周信息社公众号

曲周信息社 网站首页 资讯列表 资讯内容

黑客演示两分半钟盗走特斯拉Model X:绕开新加密技术

2020-11-25 发布于 曲周信息社
一品2 http://www.lvsemayi.com

  当地时间10月23日,据Electrek报道,一名黑客成功设法为特斯拉车辆开发了一种新的密钥克隆中继攻击(Relay Attack),并在Model X车型上进行了演示。

  Electrek报道称,特斯拉已获悉新的攻击,目前正在为其推新补丁。

  在北美,特斯拉车辆被盗的情况很少见。但在欧洲,有一些更老练的盗贼通过中继攻击成功偷盗了不少特斯拉汽车,而且大多数都没有被追回。

  为了应对这些攻击,特斯拉已经开始推出额外的安全保护,配备改进的密钥卡和可选的“PIN to Drive”功能来扩展安全性。

  如今,比利时鲁汶大学(Belgian university KU Leuven)的安全研究员Lennert Wouters声称已经开发了一系列新的黑客攻击程序,可以绕开密钥卡中新改进的加密技术。

  Lennert Wouters表示,黑客攻击的第一部分只需90秒,利用特斯拉无钥匙进入系统中的一系列安全问题可成功进入特斯拉车辆;然后就是进入车内的第二部分攻击,他只需在仪表板下操作一分钟,就可以注册自己的车钥匙,然后把车开走。

  但是,目前尚不清楚是否可以仅通过使用特斯拉先前提到的“PIN to Drive”功能来避免第二部分攻击,该功能要求司机输入PIN码后才能让车辆进入行驶状态,无需使用密钥卡。

  尽管如此,特斯拉还是看到了Lennert Wouters黑客行为的一些价值。Lennert Wouters表示,特斯拉已告诉他本周将开始推送软件更新以应对他的黑客攻击。

  Electrek报道表示,特斯拉与白帽黑客有着良好的关系。网络安全一直是特斯拉的重中之重,特斯拉在2018年将每个错误BUG报告的最高奖金提高到15000美元,并且通过参加黑客大会加强其安全团队与黑客的关系。在过去的几年中,特斯拉将其车辆作为热门的Pwn2Own黑客大赛的目标 。

(文章来源:澎湃新闻)

1

鲜花
1

握手

雷人

路过

鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

曲周信息社

扫一扫二维码关注我们Get最新资讯

相关分类
热点推荐
关注我们
曲周信息社与您同行

客服电话:400-000-0000

客服邮箱:xjubao@163.com

周一至周五 9:00-18:00

曲周信息社 版权所有

Powered by 曲周信息社 X1.0@ 2015-2020