特斯拉Model X使用的是新密钥在几分钟内就被破解了
特斯拉本周推出了无线软件更新,以防止劫持所有者钥匙的攻击。
一位比利时安全研究人员发现了一种方法,可以覆盖和劫持Tesla Model X密钥卡的固件,从而使他能够窃取未运行最新软件更新的任何汽车。
比利时鲁汶天主教大学(KU Leuven)计算机安全和工业密码学(COSIC)小组的一名博士研究生Lennert Wouters策划了这次只需几分钟就能完成的攻击,并且整场操作的设备要求价格并不昂贵。
这是多年来Wouters实验的第三次Tesla攻击,研究人员分别在2018年 和 2019年发布了另外两次Tesla攻击 。
根据一份报告,Wouters表示,第三次攻击之所以有效,是因为特斯拉Model X key fobs的固件更新过程存在缺陷。
可以使用从较旧的Model X车辆中回收的电子控制单元(ECU)来利用此缺陷,这些电子控制单元可以很容易地在eBay或任何出售二手特斯拉汽车零部件的商店或论坛上买到。
Wouters说,攻击者可以修改较旧的ECU,以诱骗受害者的密钥卡,使其相信ECU属于其配对车辆,然后通过BLE(蓝牙低能耗)协议将恶意固件更新推送到密钥卡。
Wouters说:“由于这种更新机制没有得到适当的保护,因此我们能够通过无线方式攻破密钥卡并完全控制它。随后,我们可以获得有效的解锁信息,以便稍后解锁汽车。”
攻击步骤如下:
1、攻击者接近特斯拉Model X车辆的所有者。攻击者需要与受害者保持5米的距离,以使较旧的改装ECU醒来并捕获受害者的密钥卡。
2、然后攻击者将恶意固件更新推送到受害者的密钥卡上。这部分需要1.5分钟左右的时间来执行,但射程可达30米,让攻击者与可以与目标特斯拉车主保持一定的距离。
3、一旦密钥卡被黑,攻击者就会从密钥卡中提取汽车解锁信息。
4、攻击者使用这些解锁消息进入受害者的汽车。
5、攻击者将旧的ECU连接到被黑的特斯拉汽车的诊断连接器上——特斯拉技术人员通常使用该连接器为特斯拉汽车提供服务。
6、攻击者使用这个连接器将他们自己的密钥卡与汽车配对,然后用它启动汽车并开走。这部分操作也需要几分钟来执行。
这种攻击的唯一缺点是相对笨重的攻击装置,除非隐藏在背包、书包或其他汽车中,否则很容易被发现。
尽管如此,这个攻击装置并不昂贵,它需要一台Raspberry Pi电脑(35美元)和一个CAN盾牌(30美元),一个修改过的密钥卡,一辆废弃车辆上的旧的ECU (eBay上100美元),和一个LiPo电池(30美元)。
Wouters表示,他于今年夏天初发现了该漏洞,并于8月中旬将其报告给特斯拉的安全团队。
在特斯拉本周开始对所有Model X汽车进行无线软件升级后,这名研究人员公布了他的发现。(本文出自SCA安全通信联盟,转载请注明出处。)
特斯拉Model X使用的是新密钥在几分钟内就被破解了相关推荐
- 国产特斯拉开启预定:官网被挤爆 3分钟内完成第一单预定
国产特斯拉预定开始没多久,特斯拉官微发布消息称,预定开放3分钟内便完成第一单,官网订购国产Model3非常火爆,导致官网流量太大,望大家耐心等待官网恢复. 根据此前,特斯拉官方发布的信息来看,特斯拉公 ...
- 多个高危 BIOS 缺陷影响英特尔处理器,特斯拉 Model 3 未幸免,可用于供应链攻击...
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...
- 如何不花钱得到一辆特斯拉Model 3,挖漏就成
快过年了,攒到钱了吗? 没有(小声哔哔) 换车了吗? 也没有(超大声) 好的,这里有个简单粗暴.快速合法发家致富的方法.1月15日,据外媒报道,在前不久落幕的黑客大赛2019 Pwn2Own上,特斯拉 ...
- es6与java的相似度,特斯拉Model Y对比蔚来ES6!这次对比结果出乎意料
[汽车之家 车型PK] 刚进入2021年,车市热点就已经来了.元旦第一天,特斯拉(中国)Model Y已正式公布售价,33.99万-36.99万元的价格确实给了大家一个惊喜:但着急买车的朋友不要忘了, ...
- 《消费者报告》下调特斯拉Model 3安全评级
5月28日消息,据国外媒体报道,由于特斯拉决定在美国的Model 3和Model Y车型中取消雷达传感器,<消费者报告>(Consumer Reports)暂停了对这些车型的安全背书,下调 ...
- 研究机构:特斯拉Model 3是2月份最畅销电动汽车
据国外媒体报道,特斯拉2016年3月底推出.次年7月开始交付的Model 3,是他们旗下目前起售价最低的电动汽车,也是产量.交付量最高的一款,销量在主要市场也位居前列,相关机构的数据显示,在2月份,M ...
- 特斯拉Model S续航里程提高至409英里 刷新纪录
近日,据外媒报道,特斯拉将Model S续航里程由402英里提高至409英里(约 658.2 公里),创下新纪录. 今年早些时候,特斯拉成功将Model S的续航里程提高到402英里,刷新行业纪录.随 ...
- 一辆特斯拉Model S在比利时充电时起火 充电桩也被烧焦
6月3日,据国外媒体报道,在去年特斯拉电动汽车所卷入的车祸中,涉事的特斯拉电动汽车在剧烈碰撞之后大多都迅速起火,造成多人死亡,但在今年,特斯拉电动汽车在未发生车祸等碰撞的情况下也多次起火,从4月份上海 ...
- 3个月内第4起!香港一辆特斯拉Model S再次起火自燃
曾经特斯拉一直是人们眼中有史以来最安全的电动汽车,但过去几个月里,关于特斯拉汽车无故自燃的事故频频发生. 关于特斯拉汽车的最新自燃事故发生在今年5月12日.当时,一辆Model S在香港新蒲岗广场停了 ...
最新文章
- Linux的目录结构与目录管理
- win docker运行nginx
- App设计灵感之十二组精美的智能家居App设计案例
- 去重复java_去重复数据(JAVA)
- CSS预处理——LESS
- 远控免杀专题(15)-DKMC免杀
- Altium Designer 在pcb下导入的原件引脚是绿的
- 高质量编程之编译警告级别
- 群晖linux怎么进入u盘,超级简单,群晖系统的U盘制作和安装指导,实现家庭云...
- PyCharm2017破解步骤
- QT编译报错 “cannot find -lGL”
- 昌德科技冲刺上市:计划募资约12亿元,蒋卫和为实控人
- python_docx读取word的内容
- SOM-TL437x是基于TI Sitara系列AM4376/AM4379 ARM Cortex-A9高性能低功耗处理器设计的工业级核心板
- EMBA课程小记(5)——“财务管理”课程体会
- 【nestjs】Nest can‘t resolve dependencies of xxx无法解析xxx的依赖关系
- C语言怎么实现多个值输出?
- 有源电力滤波器(APF)模型 Matlab/simulink
- PS2手柄遥控Arduino小车
- 河南省驻马店市谷歌高清卫星地图下载
热门文章
- 数学上的整数拆分问题
- 进入JavaScript
- WML信息查询与后端信息发布系统实现-java -(报告+源码)
- TCP系列43—拥塞控制—6、Congestion Window Validation(CWV)
- java银行新核心业务有哪些_银行核心业务系统性能测试
- python字典程序题_Python练习:字典
- java 输出特殊字符_java原样输出特殊符号
- iOS 诡异的崩溃EXC_BREAKPOINT (code=1, subcode=0x1c5691d2c)
- 【已解决】Mac OS 配置host域名映射不生效
- (转)活出生命的成就