特斯拉本周推出了无线软件更新,以防止劫持所有者钥匙的攻击。

一位比利时安全研究人员发现了一种方法,可以覆盖和劫持Tesla Model X密钥卡的固件,从而使他能够窃取未运行最新软件更新的任何汽车。

比利时鲁汶天主教大学(KU Leuven)计算机安全和工业密码学(COSIC)小组的一名博士研究生Lennert Wouters策划了这次只需几分钟就能完成的攻击,并且整场操作的设备要求价格并不昂贵。

这是多年来Wouters实验的第三次Tesla攻击,研究人员分别在2018年 和 2019年发布了另外两次Tesla攻击 。

根据一份报告,Wouters表示,第三次攻击之所以有效,是因为特斯拉Model X key fobs的固件更新过程存在缺陷。

可以使用从较旧的Model X车辆中回收的电子控制单元(ECU)来利用此缺陷,这些电子控制单元可以很容易地在eBay或任何出售二手特斯拉汽车零部件的商店或论坛上买到。

Wouters说,攻击者可以修改较旧的ECU,以诱骗受害者的密钥卡,使其相信ECU属于其配对车辆,然后通过BLE(蓝牙低能耗)协议将恶意固件更新推送到密钥卡。

Wouters说:“由于这种更新机制没有得到适当的保护,因此我们能够通过无线方式攻破密钥卡并完全控制它。随后,我们可以获得有效的解锁信息,以便稍后解锁汽车。”

攻击步骤如下:

1、攻击者接近特斯拉Model X车辆的所有者。攻击者需要与受害者保持5米的距离,以使较旧的改装ECU醒来并捕获受害者的密钥卡。

2、然后攻击者将恶意固件更新推送到受害者的密钥卡上。这部分需要1.5分钟左右的时间来执行,但射程可达30米,让攻击者与可以与目标特斯拉车主保持一定的距离。

3、一旦密钥卡被黑,攻击者就会从密钥卡中提取汽车解锁信息。

4、攻击者使用这些解锁消息进入受害者的汽车。

5、攻击者将旧的ECU连接到被黑的特斯拉汽车的诊断连接器上——特斯拉技术人员通常使用该连接器为特斯拉汽车提供服务。

6、攻击者使用这个连接器将他们自己的密钥卡与汽车配对,然后用它启动汽车并开走。这部分操作也需要几分钟来执行。

这种攻击的唯一缺点是相对笨重的攻击装置,除非隐藏在背包、书包或其他汽车中,否则很容易被发现。

尽管如此,这个攻击装置并不昂贵,它需要一台Raspberry Pi电脑(35美元)和一个CAN盾牌(30美元),一个修改过的密钥卡,一辆废弃车辆上的旧的ECU (eBay上100美元),和一个LiPo电池(30美元)。

Wouters表示,他于今年夏天初发现了该漏洞,并于8月中旬将其报告给特斯拉的安全团队。

在特斯拉本周开始对所有Model X汽车进行无线软件升级后,这名研究人员公布了他的发现。(本文出自SCA安全通信联盟,转载请注明出处。)

特斯拉Model X使用的是新密钥在几分钟内就被破解了相关推荐

  1. 国产特斯拉开启预定:官网被挤爆 3分钟内完成第一单预定

    国产特斯拉预定开始没多久,特斯拉官微发布消息称,预定开放3分钟内便完成第一单,官网订购国产Model3非常火爆,导致官网流量太大,望大家耐心等待官网恢复. 根据此前,特斯拉官方发布的信息来看,特斯拉公 ...

  2. 多个高危 BIOS 缺陷影响英特尔处理器,特斯拉 Model 3 未幸免,可用于供应链攻击...

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...

  3. 如何不花钱得到一辆特斯拉Model 3,挖漏就成

    快过年了,攒到钱了吗? 没有(小声哔哔) 换车了吗? 也没有(超大声) 好的,这里有个简单粗暴.快速合法发家致富的方法.1月15日,据外媒报道,在前不久落幕的黑客大赛2019 Pwn2Own上,特斯拉 ...

  4. es6与java的相似度,特斯拉Model Y对比蔚来ES6!这次对比结果出乎意料

    [汽车之家 车型PK] 刚进入2021年,车市热点就已经来了.元旦第一天,特斯拉(中国)Model Y已正式公布售价,33.99万-36.99万元的价格确实给了大家一个惊喜:但着急买车的朋友不要忘了, ...

  5. 《消费者报告》下调特斯拉Model 3安全评级

    5月28日消息,据国外媒体报道,由于特斯拉决定在美国的Model 3和Model Y车型中取消雷达传感器,<消费者报告>(Consumer Reports)暂停了对这些车型的安全背书,下调 ...

  6. 研究机构:特斯拉Model 3是2月份最畅销电动汽车

    据国外媒体报道,特斯拉2016年3月底推出.次年7月开始交付的Model 3,是他们旗下目前起售价最低的电动汽车,也是产量.交付量最高的一款,销量在主要市场也位居前列,相关机构的数据显示,在2月份,M ...

  7. 特斯拉Model S续航里程提高至409英里 刷新纪录

    近日,据外媒报道,特斯拉将Model S续航里程由402英里提高至409英里(约 658.2 公里),创下新纪录. 今年早些时候,特斯拉成功将Model S的续航里程提高到402英里,刷新行业纪录.随 ...

  8. 一辆特斯拉Model S在比利时充电时起火 充电桩也被烧焦

    6月3日,据国外媒体报道,在去年特斯拉电动汽车所卷入的车祸中,涉事的特斯拉电动汽车在剧烈碰撞之后大多都迅速起火,造成多人死亡,但在今年,特斯拉电动汽车在未发生车祸等碰撞的情况下也多次起火,从4月份上海 ...

  9. 3个月内第4起!香港一辆特斯拉Model S再次起火自燃

    曾经特斯拉一直是人们眼中有史以来最安全的电动汽车,但过去几个月里,关于特斯拉汽车无故自燃的事故频频发生. 关于特斯拉汽车的最新自燃事故发生在今年5月12日.当时,一辆Model S在香港新蒲岗广场停了 ...

最新文章

  1. Linux的目录结构与目录管理
  2. win docker运行nginx
  3. App设计灵感之十二组精美的智能家居App设计案例
  4. 去重复java_去重复数据(JAVA)
  5. CSS预处理——LESS
  6. 远控免杀专题(15)-DKMC免杀
  7. Altium Designer 在pcb下导入的原件引脚是绿的
  8. 高质量编程之编译警告级别
  9. 群晖linux怎么进入u盘,超级简单,群晖系统的U盘制作和安装指导,实现家庭云...
  10. PyCharm2017破解步骤
  11. QT编译报错 “cannot find -lGL”
  12. 昌德科技冲刺上市:计划募资约12亿元,蒋卫和为实控人
  13. python_docx读取word的内容
  14. SOM-TL437x是基于TI Sitara系列AM4376/AM4379 ARM Cortex-A9高性能低功耗处理器设计的工业级核心板
  15. EMBA课程小记(5)——“财务管理”课程体会
  16. 【nestjs】Nest can‘t resolve dependencies of xxx无法解析xxx的依赖关系
  17. C语言怎么实现多个值输出?
  18. 有源电力滤波器(APF)模型 Matlab/simulink
  19. PS2手柄遥控Arduino小车
  20. 河南省驻马店市谷歌高清卫星地图下载

热门文章

  1. 数学上的整数拆分问题
  2. 进入JavaScript
  3. WML信息查询与后端信息发布系统实现-java -(报告+源码)
  4. TCP系列43—拥塞控制—6、Congestion Window Validation(CWV)
  5. java银行新核心业务有哪些_银行核心业务系统性能测试
  6. python字典程序题_Python练习:字典
  7. java 输出特殊字符_java原样输出特殊符号
  8. iOS 诡异的崩溃EXC_BREAKPOINT (code=1, subcode=0x1c5691d2c)
  9. 【已解决】Mac OS 配置host域名映射不生效
  10. (转)活出生命的成就