欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

600 美元秒开特斯拉 Model S,这帮“学院派”黑客可真牛

来源:本站整理 作者:佚名 时间:2018-09-12 TAG: 我要投稿
放在信号阻断袋里只是权宜之计,未来这些厂商将如何修复这一 Bug 还是个未知数。要就人员推测,要想彻底解决问题,厂商只能选择为用户更换遥控钥匙并推送软件升级。不过,这些厂商可玩不了 OTA 升级,因此大召回恐怕难以避免。

警告信号

KU Leuven 团队认为,这一发现为特斯拉和其它制造商敲响了警钟。他们也提醒 Model S 用户赶紧打开 PIN 码防护,否则可能会遭遇真人版“侠盗猎车手”。Ashur 还警告道,“这个问题就摆在那,而我们恐怕不是世界上唯一掌握这项技术的人。”

多年以来,黑客们前赴后继的对无钥匙进入系统发动“中继”攻击。有时黑客会放大遥控钥匙的无线电信号,有时则会通过两个距离较近的无线电设备将车辆和遥控钥匙桥接在一起。这些中继攻击已经是偷车贼们的拿手好戏,但到底每年有多少车辆因此被盗,现在还是笔糊涂账。即使没有 KU Leuven 团队的发现,愈演愈烈的中继攻击恐怕也会逼迫特斯拉加入 PIN 码验证的加密方式。

不过,普通的中继攻击效果还是弱了点,它们只能欺骗无钥匙进入系统一次,即使将车盗走,如果不破坏防盗系统,下次也启动不了。相比之下,KU Leuven 团队的攻击方法更狠,它们能永久性的克隆车辆钥匙。

既然这种攻击方案已经大白于天下,特斯拉 Model S 车主可得抓紧升级系统了。虽然在屏幕上输入 4 位密码才能启动车辆相当麻烦,但这也比取车时看到空空的车位好吧。

上一页  [1] [2] [3] [4] [5] 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载