高德注册登录特斯拉Model X在几分钟内就被破解了


高德注册登录【主管QQ554-258】一名比利时安全研究人员发现了一种方法,可以覆盖并劫持特斯拉Model X密钥库的固件,这样他就可以窃取任何没有运行最新软件更新的汽车。

比利时鲁汶天主教大学(KU Leuven)计算机安全和工业密码学(COSIC)小组的一名博士研究生Lennert Wouters策划了这次只需几分钟就能完成的攻击,并且需要便宜的设备。

这是Wouters多年来第三次遭遇特斯拉黑客攻击,高德平台开户该研究人员分别在2018年和2019年发布了另外两次特斯拉攻击。

攻击利用密钥离岸更新系统的bug

根据今天发布的一份报告,Wouters表示,第三次攻击之所以有效,是因为特斯拉Model X key fobs的固件更新过程存在缺陷。

从旧的Model X汽车上回收的电子控制单元(ECU)可以利用这个缺陷,这些电子控制单元可以很容易地在eBay或任何出售二手特斯拉汽车零部件的商店或论坛上买到。

Wouters说,攻击者可以修改旧的ECU,欺骗受害者的密钥卡,使其相信该ECU属于其配对的车辆,然后通过BLE(低能量蓝牙)协议向密钥卡发送恶意固件更新。

Wouters说:“由于这种更新机制没有得到适当的保护,我们能够通过无线方式攻破密钥卡并完全控制它。”“随后,我们可以获得有效的解锁信息,以便稍后解锁汽车。”

攻击的具体步骤如下:

攻击者接近特斯拉Model X车主。攻击者需要接近受害者5米,以便让旧的修改ECU醒来并诱捕受害者的钥匙卡。

然后攻击者将恶意固件更新推送到受害者的密钥卡上。这部分需要1.5分钟左右的时间来执行,但射程可达30米,让攻击者与目标特斯拉车主保持一定距离。

一旦密钥卡被黑客攻击,高德开户攻击者就会从密钥卡中提取汽车解锁信息。

攻击者利用这些解锁信息进入受害者的汽车。

攻击者将旧的ECU连接到被黑的特斯拉汽车的诊断连接器上——特斯拉技术人员通常使用该连接器为特斯拉汽车提供服务。

攻击者使用这个连接器将他们自己的密钥卡与汽车配对,然后用它启动汽车并开走。这部分也需要几分钟来执行。

这种攻击的唯一缺点是相对笨重的攻击装置,除非隐藏在背包、包或其他汽车中,否则很容易被发现。

尽管如此,这个攻击装置并不昂贵,它需要一台树莓派(Raspberry Pi)电脑(35美元)和一个CAN盾牌(30美元),一个修改过的密钥卡,一个旧的ECU从一辆废弃车辆(eBay上100美元),和一个LiPo电池(30美元)。

下面是整个攻击步骤和攻击平台的视频。

Wouters表示,他在今年夏天早些时候发现了这个漏洞,并在8月中旬向特斯拉安全团队报告了此事。

在特斯拉本周开始对所有Model X汽车进行无线软件升级后,这名研究人员今天公布了他的发现。根据Wouters的说法,修正了这个错误的软件更新是2020.48。


上一篇
高德注册登录在COVID-19期间,远程工作者如何找到
上一篇
高德注册登录巴西政府从“有史以来最严重”的
  • 版权声明:内容来自互联网不代表本站观点,2020-11-24发表于 高德开户栏目。
  • 转载请注明: 高德注册登录特斯拉Model X在几分钟内就被破解了| 高德开户 +复制链接