特斯拉又发现漏洞 黑客可以在90秒内偷走整辆车

向思旭
导读 据《连线》杂志报道,比利时鲁汶大学的安全专家伦纳特伍特斯(Lennert Schmidt)找到了一种入侵特斯拉Model的方法,在90秒内窃取了整个Mod

据《连线》杂志报道,比利时鲁汶大学的安全专家伦纳特伍特斯(Lennert Schmidt)找到了一种入侵特斯拉Model的方法,在90秒内窃取了整个Model X。

据《连线》杂志报道,比利时鲁汶大学安全专家伦纳特伍特斯(Lennert Schmidt)发现了一种入侵特斯拉Model X的方法,只有通过蓝牙设备才能发现该漏洞。比利时KU Leuven大学的安全研究员Lennert Wutes告诉《连线特斯拉》杂志,模拟小偷攻击特斯拉没有完美的解决方案。如果小偷知道如何使用这项技术,他可以在90秒内偷走整个Model X。Wutes表示,他非常小心地不让代码等任何技术细节公之于众,但另一方面,如果公布了破解方式,可能会有更多车主更加关注如何避免特斯拉的无钥匙系统被有心人破解。

使用汽车的车辆识别号

据《连线》杂志报道,伍尔特结合了特斯拉的两个弱点。第一,窃贼可以利用破解的钥匙卡和汽车的车辆识别号进入Model X汽车,而车辆VIN识别号通常印在仪表板上,可以从车外读取。

第二是它使用了一种特制的硬件。伍尔特告诉《连线》杂志,他用修改后的Model X身体控制模板制作了这个硬件,大约花费了300美元。他说小偷可以在进入特斯拉仪表盘后把这个硬件插到汽车的接口上。这样小偷就可以完全控制汽车了。虽然最初的假信号并不能真的骗过Model X发动汽车,但基本上解锁后,只要你能钻进车内,把电脑插到中控屏下方的CAN-bus插头上,开车绝对不是难事。

我们也建议黑客入侵特斯拉的系统控制所有车辆,但获得5万美元的奖励。特斯拉打算通过更新车辆软件来修复漏洞。

伍尔特在接受《连线》杂志采访时表示,小偷只需要几分钟就可以开走一辆正品Model X,然而,特斯拉可以通过OTA立即纠正车辆。但是如果一般的车厂可能会要求车主返厂进行这样的bug修正,这中间花费的时间根本无法相比。不过,伍尔特还是建议特斯拉Model X车主不要轻易透露车辆的VIN识别号。

特斯拉的无钥匙系统还有一个缺陷。去年,特斯拉车主的安全视频显示,一名小偷使用长天线设备入侵了一辆特斯拉。伍尔特告诉《连线》杂志,他在8月份警告了特斯拉,该公司还计划在近期推出车辆软件更新来修复这两个漏洞。

标签:

免责声明:本文由用户上传,如有侵权请联系删除!