特斯拉密鑰安全漏洞 邁凱倫等品牌具同樣問(wèn)題

過(guò)去,偷車(chē)需要拿鈍器打破窗戶(hù)以及需要基本的電氣知識(shí)來(lái)使汽車(chē)點(diǎn)火裝置電線短路,從而發(fā)動(dòng)汽車(chē)。據(jù)外媒報(bào)道,有兩位比利時(shí)的安全專(zhuān)家發(fā)現(xiàn)了特斯拉Model S的加密漏洞,在沒(méi)有打破汽車(chē)車(chē)窗或是切斷汽車(chē)點(diǎn)火裝置線路的情況下,他們就成功開(kāi)走了Model S。

比利時(shí)魯汶大學(xué)(University of Leuven)的研究人員通過(guò)破解無(wú)線密鑰卡的加密技術(shù),找到一種相對(duì)簡(jiǎn)單數(shù)字化方法入侵了特斯拉Model S。該入侵技術(shù)只需價(jià)值約600美元的無(wú)線電和計(jì)算設(shè)備,雖然不是每個(gè)人都可用智能手機(jī)就辦到,但考慮到Model S的價(jià)格,此價(jià)格還是較小的。無(wú)線電和計(jì)算設(shè)備等硬件用于訪問(wèn)編程至每個(gè)密鑰卡中的加密密鑰,然后復(fù)制密鑰,這實(shí)際上創(chuàng)造了一個(gè)新的密鑰卡。隨后,盜賊可以進(jìn)入任何Model S車(chē),在不觸發(fā)警報(bào)的情況下將車(chē)開(kāi)走。

研究員Lennert Wouters透露:“現(xiàn)在,我們很容易在幾秒鐘之內(nèi)復(fù)制此類(lèi)密鑰卡,然后完全可以冒充真正的密鑰卡把車(chē)開(kāi)走?!彼a(bǔ)充說(shuō)其花了大概九個(gè)月的時(shí)間入侵Model S。

2017年8月,當(dāng)研究人員私下分享此漏洞時(shí),特斯拉曾獎(jiǎng)勵(lì)研究人員10,000美元漏洞報(bào)告獎(jiǎng)金。隨后,特斯拉花了將近一年的時(shí)間查證該技術(shù)并修復(fù)其密鑰卡,于2018年6月才正式推出。特斯拉設(shè)計(jì)了一個(gè)更加安全的密鑰卡,也就說(shuō)其之后生產(chǎn)的汽車(chē)將不會(huì)受到該問(wèn)題的影響。

現(xiàn)在大多數(shù)都已上路的特斯拉早期車(chē)型,通過(guò)無(wú)線軟件更新獲得了額外的安全屏障。所有車(chē)主必須在進(jìn)入汽車(chē)前,在汽車(chē)觸摸屏上設(shè)置個(gè)人識(shí)別碼(PIN),隨后才可將車(chē)開(kāi)走。該P(yáng)IN碼與保護(hù)手機(jī)的PIN碼類(lèi)似,特斯拉表示該功能之后會(huì)配備到Model 3車(chē)型上。

研究人員將該安全漏洞歸咎于英國(guó)電子公司Pektron生產(chǎn)的密鑰卡,邁凱倫(McLaren)、Karma、Triumph等品牌的汽車(chē)使用的也是Pektron生產(chǎn)的密鑰卡,因此,小偷也可入侵此類(lèi)品牌車(chē)輛。

(責(zé)編:李欣欣)

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2018-09-13
特斯拉密鑰安全漏洞 邁凱倫等品牌具同樣問(wèn)題
有兩位比利時(shí)的安全專(zhuān)家發(fā)現(xiàn)了特斯拉Model S的加密漏洞,在沒(méi)有打破汽車(chē)車(chē)窗或是切斷汽車(chē)點(diǎn)火裝置線路的情況下,他們就成功開(kāi)走了Model S。

長(zhǎng)按掃碼 閱讀全文