网络安全员再爆特斯拉身份认证系统低级漏洞安全隐患,10秒破解一辆车

   2022-05-19 一手货源weishanghuoyuan1147
核心提示:特斯拉再次暴露出安全隐患??这一次,问题是无钥匙进入系统。一名网络安全人员发现,通过中继攻击,解锁一辆Model3或Modely只需10秒。这种方法操作起来并不困难。只要将设备放在车主的手机(密钥卡)和车辆附近,就可以伪装成车主打开车门驾驶车辆。

特斯拉再次暴露出安全隐患??这一次,问题是无钥匙进入系统。一名网络安全人员发现,通过中继攻击,解锁一辆Model3或Modely只需10秒。这种方法操作起来并不困难。只要将设备放在车主的手机(密钥卡)和车辆附近,就可以伪装成车主打开车门驾驶车辆。技术软件和硬件的总成本约为1000元,可以在网上购买。

目前,网络安全人员已向特斯拉报告了这一漏洞。还没有发现有人用这种方法窃取特斯拉。

一辆特斯拉可以入侵1000元。

蓝牙低功耗(BLE)主要用于无钥匙启动进入系统。

这是一种具有超低功耗、低成本和短距离使用的蓝牙技术。常用于智能门锁、智能家电、防丢器、健康手镯等物联网智能设备。与经典的蓝牙相比,它更适合传输小量数据,如将监测到的心率和血压值传输到手机上。

BLE也用于特斯拉无钥匙进入系统,让手机或密钥卡与车辆通信。

利用这一原则,网安人员可以通过中继攻击完成破解。

该方法需要将解码感应设备靠近车主的手机或密钥卡,并将相应的数字密码收集到汽车旁边的接收设备中。此时,车辆会误认为接收设备是密钥,门可以在操作简单后打开。

身份认证系统

据网络安全人员介绍,这种攻击方法需要使用蓝牙开发套件代码,可以在网上购买50美元(约338元)。使用的硬件设备也可以从网上购买,价格约为100美元(约为677元)。

发现这一漏洞的网络安全人员已经向特斯拉披露了这一问题,但工作人员表示,这并不构成重大风险。这种方法并不局限于攻击特斯拉汽车。

2019年,英国的一项调查发现,有200多种车型容易受到攻击。即使是家里使用的智能锁也可以用这种方法打开。因此,许多制造商也提出了应对策略。例如,福特刚刚申请了车辆密钥卡中继攻击预防系统的专利。

这是一种新的身份认证系统,可以判断原钥匙是否靠近车辆,从而阻止中继攻击。

身份认证系统

现代汽车使用的方法是让无钥匙进入设备静止时的睡眠模式,以防止无线电信号的传输。市场上也有钥匙盒可以切断信号,但这种方法不适用于手机解锁。

除了汽车制造商,一些制造商还将使用双重身份认证系统,如智能门锁公司KwiksetcorpKevo。他们说,这种方法可以用来防止iPhone解锁时的入侵,iPhone的操作有30秒的时间限制,也可以防止黑客破解。

至于Android用户,将会有系统升级来解决这个问题。

OnemoreThing。

特斯拉的安全漏洞已经不是什么新鲜事了。

今年年初,一名19岁的德国男孩利用程序漏洞连续破解了25辆特斯拉汽车。门窗、灯光、音乐甚至可以远程控制。

但这个漏洞不是在特斯拉系统上,而是在第三方软件中。

此前,研究人员ModelS软件存在缺陷,可能导致黑客在汽车行驶时关闭发动机系统。

2020年,ModelX多次被黑客入侵。

比利时鲁汶大学的研究人员还演示了如何在90秒内偷走一辆ModelX。

他们用覆盆子派DIY了一把车钥匙,可以在车主附近(15米内)用特斯拉钥匙存在的漏洞复制原钥匙。它不仅可以打开门,还可以启动车载系统。

显然,网络汽车的安全问题还有待进一步加强...

你觉得这个怎么样?

 
举报收藏 0打赏 0
 
更多>同类产品知识
  • 微商
    加关注0
  • 没有留下签名~~
推荐图文
推荐产品知识
点击排行
网站首页  |  投诉删除  |  发布规则  |  免责声明  |  关于我们  |  联系方式  |  隐私政策  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  RSS订阅