特斯拉车钥匙被破解,10秒就能把车开走
特斯拉车钥匙被破解,10秒就能把车开走
特斯拉车钥匙被破解,10秒就能把车开走,信息安全研究人员展示了一项技术,证明盗贼有机会通过网络盗走汽车,而对象正是目前最火爆的特斯拉。特斯拉车钥匙被破解,10秒就能把车开走。
特斯拉车钥匙被破解,10秒就能把车开走1
如今各路汽车不论是否新能源,越来越智能化似乎都成了宣传热点,然而数字智能化的背后意味着什么?新能源汽车巨头特斯拉近日再次被曝出安全隐患,这次出问题的是“无钥匙进入系统”。
一位网安人员发现,通过中继攻击,只需10秒就能解锁一辆Model 3或Model Y。而这种方法操作起来并不难,只需要在车主手机(密钥卡)及车辆附近架上设备,就能伪装成车主打开车门、开走车辆。用到的技术软件和硬件加起来的成本,也就1000块左右,在网上都能买到。
目前,网安人员已经和特斯拉上报了这一漏洞。还未发现有人利用此方法偷窃特斯拉的案例。这次破解主要针对无钥匙进入系统使用的蓝牙低功耗(BLE)。
这是蓝牙技术中的一种,特点是超低功耗、成本低、短距离使用。常用在物联网智能设备上,比如智能门锁、智能家电、防丢器、健康手环等。
和经典蓝牙相比,它更适合传输小体量的数据,比如把监测到的心率血压值传到手机上。特斯拉无钥匙进入系统也是使用BLE,让手机或密钥卡与车辆通信。利用这一原理,网安人员使用中继攻击就能完成破解。
该方法需要将一台解码感应设备靠近车主的手机或密钥卡,采集相应的数字密码传输给汽车旁的接收设备,这时车辆会误以为接收设备就是密钥,经过简单操作后车门就能被打开了。
网安人员介绍,这种攻击方法需要利用蓝牙开发套件代码,该套件在网上花50美元(人民币约338元)就能买到。使用到的硬件设备花大约100美元(人民币约677元)也能从网上买到。
发现这一漏洞的网安人员目前已经向特斯拉披露了该问题,但工作人员表示,这不构成一个重大风险。而且这种方法不只限于攻击特斯拉汽车。
2019年,英国一项调查发现,有超过200种车型易受到这种攻击。就连家门上使用的智能锁,也能用此方法打开。由此,不少厂家也都想出了应对策略。
比如福特刚刚申请了车辆密钥卡中继攻击预防系统的专利。这是一种新的身份认证系统,可以判断出原始钥匙是否在车辆附近,从而阻断中继攻击。
现代汽车使用的办法是让无钥匙进入系统在设备静止时处于睡眠模式,从而阻止无线电信号的传输。市面上也有卖可以切断信号的钥匙盒,不过这种方法就不适用于手机解锁了。
特斯拉车钥匙被破解,10秒就能把车开走2
如今新能源车越来越普及,我们享受智能技术带来便利的同时,可能也会面临网络技术的威胁,相信有不少用户会喜欢通过无钥匙进入系统,远程开启车辆。
近日,据媒体爆料,特斯拉车型可以被黑客入侵,入侵之后还能把车开走?
信息安全研究人员展示了一项技术,证明盗贼有机会通过网络盗走汽车,而对象正是目前最火爆的特斯拉。
这个技术是通过网络,重定车主手机或者钥匙卡与汽车之间的通信,技术人员可以通过欺骗系统,让系统误以为车主就在车的附近,以至于可以将车辆开走。
而英国信息安全公司NCC集团首席安全顾问Sultan Qasim Khan表示,利用“中继攻击”的方式,10秒就可以打开特斯拉车门,硬件成本却只需要100美元,可谓犯罪成本很低。
此次对象是特斯拉,不代表其他的新能源车不会受到这样的困扰,好在技术的展示也提醒了个车企对于汽车网络安全,也需要有保障。
特斯拉车钥匙被破解,10秒就能把车开走3
或许是特斯拉在智能电动车领域的风头太盛,一些白帽子黑客总喜欢拿特斯拉当作展示技术水平的典型。
比如前几天又有网络安全公司宣布他们成功黑掉了几台特斯拉,而且还是最畅销的特斯拉Model 3和Model Y。
事情是这样,国外一家名为nccgroup的网络安全公司发文称,他们用一种非常简单的方式成功“破解”了特斯拉Model 3和Model Y,不仅顺利打开车门,而且还能启动电机直接把车开走,而前后用时不过10秒左右。
这简直让一般偷车贼们直接高呼XX,虽然具体技术我们也深入讨论不了,但应用原理可以跟大家简单说下。
无钥匙进入,也方便“黑客”进入?
首先无钥匙进入这项功能大家都很熟悉,在具备这项功能的车上,通常我们把钥匙揣进自己兜里,只要站在车边让车辆感应到,即可解锁车门,以及更进一步启动车辆。
因为车钥匙就是一个信号发射器,车辆则是信号接收器。
但通常,我们停车锁车钥匙被带离车辆之后,受到距离限制车辆无法感应到钥匙自然也就无法解锁。
但此时若能通过一种“中继通信”的方式,继续放大车钥匙的信号发射范围,让车辆误以为钥匙就在车附近,那么黑客就能像开自己车一样,走到车边直接拉开车门了,甚至直接是启动车辆,做到真正的“无钥匙进入”。
根据nccgroup的测试,他们把车钥匙与车辆的'距离放大到超过30米远,而且还用了特斯拉iphone上蓝牙数字钥匙。
但结果是一样的,通过中继通信劫持信号再发射,在80毫秒的延迟之后,成功“解锁”了一辆特斯拉Model 3。
有趣的是,这种攻击手段,不仅时间够快,而且成本相当低。
根据nccgroup人员在接受彭博社的采访时表示,除了定制软件外,用以施行网络攻击的两枚硬件,在网上就买得到,总计硬件成本大约 100 美元。
而一旦中继通信建立起来,黑客只需“十秒钟”的时间…
普遍现象?
最关键的还是nccgroup的测试者还宣称,这种攻击方式不仅仅只对特斯拉有效,任何一种采用蓝牙BLE 进行通信的设备都能有效攻击。
而采用蓝牙BLE 进行通信恰恰也就是目前绝大部分车辆的无钥匙进入通信方式。
查了一下相关信息。
此前德国一家名为ADAC车辆安全机构,也以这种方式测试了大概500辆配备无钥匙系统的车型,结果是只有 5% ,约25台车型成功防御了这种攻击。
虽然没给出具体哪些车型没有通过测试,但ADAC最后给出的总结是:“偷车太容易了……”
而且ADAC也报出了他们用以破解无钥匙进入系统硬件设备的价格,同样是公开渠道可以售卖,且价格仅约 100 欧元…
可以说,对于拥有无钥匙进入功能的车辆来说,如此简单且成本低的攻击方式存在,简直是一个特大隐患了。
不过也有一些疑问,竟然存在如此简单粗暴的破解方式。那么是只能说明一些车企自身在软件安全性上的防御不够?还是说本身无钥匙进入这种技术就存在安全风险?
而针对这次“破解”事件,特斯拉目前还没有官方回应信息。
不过对于我们车主来说,如果你看到了这些信息之后确实有些“提心吊胆”的话,可以尝试一个简单粗暴的方式。
比如,如果你日常只用车钥匙解锁无钥匙进入这项功能,那么只需要一个金属钥匙套或者铝箔包裹,为你的钥匙构建一个屏蔽信号的法拉第笼即可。
特斯拉被爆出重大安全漏洞,黑客几分钟把车开走是真的吗?
如今的新能源汽车成为了国内外汽车市场最受追捧的车型之一,而且因为新能源汽车是一块香饽饽,也有不少造车新势力的加入,让新能源汽车市场更加的蓬荜生辉。但是,虽说大家都在拼了命地在新能源汽车领域努力做出一番成就,不过说起特斯拉,恐怕没有谁能够在新能源领域中和它与之比较。毕竟人家有颜值,有实力,有着无人能敌的气场。自从它进入国内汽车市场之后,可以说是风波不断。比如前几天刚被曝出特斯拉Model S的天窗在行驶的过程中飞落了,然而一波未平,一波又起。特斯拉现在又摊上大事了!被曝出现严重的安全漏洞,黑客几分钟就能把车给开走。
首先,可以说特斯拉旗下的车型不仅在外观上面做到了英俊迷人,而且它的续航里程和它的科技配置也是一流的。毕竟现在的车型都在走高科技智能化。可是,来自比利时鲁汶大学的研究人员,在23日发布了一项研究。显示特斯拉Model X或许存在重大的安全隐患,也就是说只要重写特斯拉Model X的密钥卡固件,然后从密钥卡上提取解锁代码,然后就能够做到在几分钟之内开走这辆Model X汽车。
而且,研究人员还表示说,黑客攻击程序其实非常的简单。首先黑客只要利用特斯拉无钥匙进入系统中的安全问题,然后就能成功地让车辆解锁。下一步就是在仪表盘上面操作一分钟注册自己的车钥匙,就能够轻轻松松地把这辆车开走。整个过程用不了五分钟,一辆价值七十多万的车,就这样被别人给开跑了。
当然,类似于这样的事件在国内汽车市场并没有发生。和这件事情相比较来说,特斯拉在国内汽车市场所引发的一些事故,简直就是小巫见大巫——小题大做了。比如像什么后备箱漏水,黑屏还有天窗掉落,完全都是一些小场面,小事件。起码自己的车没有被别人给解锁,已经是不幸中的万幸了。
最后,黑客利用安全漏洞把车开走的事情在欧洲汽车市场发生了不止一次,而且大部分车辆被偷走之后都不知去向,没有办法去跟踪或者是定位自己车辆所在的位置,也就等于说自己的车凭空消失了。不过,大家不用担心,因为特斯拉在确认存在安全漏洞之后已经开始着手对安全漏洞进行修复,能够在第一时间保证汽车的安全。
黑客真的能入侵我们的汽车吗
黑客是如何入侵汽车的?
显然,互联网入侵的关键在于连接,如果没有网络连接,则无法构成入侵的基本条件。入侵汽车,首先需要汽车具备网络连接功能,形式可以通过物理连接或是如蜂窝、蓝牙、WIFI等无线连接。据报告显示,马萨诸塞州议员的汽车攻击事件,便是通过汽车内置的蜂窝数据网络实现入侵。
也就是说,如果汽车配备了OnStar系统或是其他类似功能,则有可能被入侵。如果系统涉及到制动系统,那么隐患显然更大。华盛顿大学计算机科学家们通过测试,证明了这一理论的可行性。
汽车被入侵的可能性大吗?
虽然听上去非常可怕,但可以肯定的是,入侵汽车实际上非常复杂,要比通常的计算机入侵、病毒更为复杂,黑客们需要发现汽车系统的漏洞才能实现入侵。但不能忽视的是,在各大科技、汽车公司均大力发展智能汽车系统的情况下,这种担心是有必要的。毕竟,汽车不同于手机、电脑,一旦被入侵,人们的生命会受到更大威胁。所以,整个产业群都应该更加关注智能汽车系统、自动驾驶汽车的安全性,提供更为严谨的加密机制。
无人汽车要是被坏人入侵系统,那行人和车主怎么保障安全?
作为首家引入车载人机交互系统的汽车制造商,在CES上展示了最新的iDrive人机交互命令输入系统。它可以通过iDrive控制器,语音输入命令与车辆通信,还可以通过触摸屏和手势识别系统进行控制。车辆的各种功能。但是,基于最近对坏人入侵系统的一些怀疑,各行各业中的五位大人物对智能汽车的安全性发表了评论。
1.考虑到不断变化的电子系统,智能驾驶网络是防范黑客入侵的最薄弱环节。将来,我们还必须不断提高对打击海盗行为的认识和实践。基于格林威治基金会,其网络安全专家实力雄厚,我们相信他们可以处理相关问题。
2.实际上,如何确保软件的生命周期安全是最大的挑战(智能驾驶)。尽管我们已经编写了数百万行代码来预测各种意外情况,但驾驶员始终是老板,毕竟,他是控制汽车的人。为了实现缺乏动力,我们做得还不够。当前,道路上的车辆现在可以执行用于移动宽带通信的车载娱乐服务,但是汽车在控制制动和驾驶方面仍然不是很好。
3.为了符合条件,我认为智能汽车将非常重视安全性能。这并不意味着不会对汽车进行黑客攻击,而是对汽车故障的保护将更加充分。我希望看到专家委员会可以更多地关注汽车安全。毕竟,互联网将不可避免地将非法活动带入我们的生活。车载系统可以通过GSM,3G,4G手机进行远程控制,我们不知道如何保证安全性。实际上,断开电话与汽车之间的连接非常简单。该软件只是一小部分。
智能车时代,黑客是否能通过网络入侵并控制智能化的汽车?
相信很多车主都有一个这样的疑问:如果有一天,恶意的黑客恶意的入侵了汽车系统,让汽车失去控制怎么办?车联网的智能车是否足够安全呢?
很多人不知道车联网带来的便利,与之形成鲜明对比的是,更多的人对车联网所遭遇的安全问题一无所知。
6月21日,工信部发布《关于车联网网络安全标准体系建设的指导意见》,向社会公开征求意见。该文件包括了车联网网络安全标准体系的框架、重点标准化领域和方向。
工信部为何继续关注车联网?车联网的未来是怎样的?车联网的概念可以追溯到20年前。早在1996年,通用汽车公司(General Motors)就率先推出了搭载OnStar系统的联网汽车。车联网顾名思义,就是将智能汽车、行人、智能道路、指标连接在一起,实现智能出行的目的。
《证券日报》做过相关统计,在2019年,黑客通过入侵共享汽车的APP、改写程序和数据的方式,成功盗走的车辆多达100多辆,其中包括奔驰CLA、CLA小型SUV、Smartfortwo微型车等。在过去的5年里,针对智能汽车的攻击次数呈指数级增长,高达20倍,其中27.6%的攻击与车辆控制有关,这是一个重大的安全问题。
Upstream Security发布了2021年《汽车网络安全报告》,该报告衡量了2016年至2021年9月期间汽车网络安全事故的数量。报告发现,事故数量增加了6倍多。黑客给无数汽车网络行业带来损失,但在智能化的大趋势下,汽车不会因为黑客的存在和网络发展的停滞,本质、启明星、深信、绿色unita、arnhem、天信信息互联网络安全公司也参与了汽车产业链、产业安全防御体系的布局。
总的来说,黑客是可以通过网络入侵车联网的,但受于国家政策法规的限制,即使智能车存在漏洞黑客也不敢随意加以利用,目前智能车的安全性需要智能车相关领域的大多数汽车企业和供应商的关注和共同探索,使得智能车给我们生活带来的便利的同时不会受到黑客攻击的影响。
0条大神的评论