特斯拉黑客演示如何打开车门,启动车辆

发布时间:2022-12-01  

特斯拉的客户可能会喜欢这家汽车制造商的无钥匙进入系统,但一位网络安全研究人员已经证明,同样的技术可以让小偷偷走某些型号的电动汽车。总部位于曼彻斯特的安全公司NCC Group的首席安全顾问苏丹•卡西姆•汗(Sultan Qasim Khan)表示,对流行的特斯拉S和Y型汽车有效的黑客攻击可以让小偷解锁汽车、启动电动马达并开走。通过重定向车主的手机或钥匙链与汽车之间的通信,外人可以欺骗进入系统,使其认为车主就在汽车附近。汗说,虽然他在一款特斯拉车型上向彭博新闻(Bloomberg News)演示了这项技术,但黑客并不是专门针对特斯拉的。相反,这是他对特斯拉的无钥匙进入系统进行修补的结果,该系统依赖于所谓的低能耗蓝牙(BLE)协议。没有证据表明窃贼利用这次黑客攻击不正当访问了特斯拉。


通用汽车没有回应记者的置评请求。NCC的一位官员说,NCC在周日的一份报告中向客户提供了调查结果的细节。Khan表示,他已经向特斯拉透露了潜在的攻击,公司官员不认为这是一个重大风险。Khan表示,要解决这个问题,汽车制造商需要改变硬件和无钥匙进入系统。此前,另一位安全研究人员大卫·科伦坡(David Colombo)透露了一种劫持特斯拉汽车某些功能的方法,如打开和关闭车门和控制音乐音量。Khan说,BLE协议旨在方便地在互联网上连接设备,但它也被黑客利用来解锁智能技术,包括门锁、汽车、手机和笔记本电脑。NCC集团表示,它能够对其他几家汽车制造商和科技公司的设备进行攻击。


Khan说,iPhone或Android手机使用无钥匙系统的Kwikset智能锁也受到了同样的影响。Kwikset表示,使用iPhone解锁的用户可以打开双因素认证锁应用程序。一名发言人还补充说,iPhone操作的锁有30秒的超时,有助于防止入侵。Kwikset公司表示,将在“夏天”更新其Android应用程序。Kwikset的一名发言人表示:“Kwikset产品的安全性至关重要,我们与知名安全公司合作,评估我们的产品,并继续与他们合作,确保我们为我们的消费者提供最高的安全性。”


蓝牙SIG的一位代表说:“蓝牙特殊利益集团(Bluetooth Special Interest Group, SIG)优先考虑安全性,其规范包括一系列功能,为产品开发人员提供了他们需要的工具,以确保蓝牙设备之间的通信安全。“团体也为开发者社区提供教育资源,帮助他们实现适当的在他们的蓝牙产品的安全级别,以及漏洞响应程序,适用于解决漏洞的安全研究社区内发现蓝牙规范以负责任的方式。”


Khan在NCC Group的客户端产品中发现了许多漏洞,他也是Sniffle的创建者,这是第一个开源的蓝牙5 Sniffle。嗅探器可以用来跟踪蓝牙信号,帮助识别设备。它们经常被管理道路的政府机构用来匿名监控经过城市地区的司机。英国消费者团体Which在2019年进行的一项研究发现,有200多种车型容易受到无钥匙盗窃的影响,他们使用类似但略有不同的攻击方法,如无线或无线电信号欺骗。在向彭博新闻社(Bloomberg News)展示时,可汗实施了所谓的中继攻击,黑客使用两个小型硬件设备作为电子操作开关。为了解锁汽车,可汗在距离特斯拉车主的智能手机或钥匙链约15码的地方放置了一个继电器,在汽车附近放置了另一个插入笔记本电脑的继电器。这项技术利用了可汗为蓝牙开发工具包设计的定制计算机代码,这些工具包在网上的售价不到50美元。


除了定制的软件,所需的硬件总共大约100美元,可以很容易地在网上购买。Khan说,一旦继电器设置好,黑客只需“10秒钟”。他说:“攻击者可以在晚上走到任何一户人家——如果主人的手机在家里的话——用一辆蓝牙被动进入车停在外面,利用这种攻击来解锁和启动汽车。”Khan补充说:“一旦设备安装在离岸或手机附近,攻击者就可以从世界任何地方发送命令。”


文章来源于:电子工程世界    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

相关文章

    Model S:通过中继LF信号欺骗特斯拉,使其误以为钥匙就在附近,从而解锁车门、启动车辆。 整个攻击过程并不牵涉到破解钥匙与车辆认证算法等机制。中继设备的作用仅在于收集车钥匙发送的信号,而不......
    的普及,其安全性也逐渐受到关注,这不仅仅关系到财产安全,更涉及到驾驶者和乘客的生命安全。在这一背景下,对PKES系统的安全性进行深入的研究变得至关重要。 01 PKES系统安全研究 2018年,比利时鲁汶大学安全团队揭示了特斯拉......
    匙在有效范围内,一般在3M内,按下车门按键或按下遥控开锁键, 无线系统与智能钥匙交换数据后,认证通过,发送中断信号来唤醒ECU,车门锁打开,进入车内按一键启动,发动起动机。整个过程无需使用钥匙,ECU定时......
    遥控钥匙可以发射车辆关锁、启动、开关后备厢等指令,并且完成。 第二类是NFC卡片钥匙,最开始使用NFC卡片钥匙的是特斯拉,具有轻薄易携带的优势,只要刷卡就可以解锁车辆,此前有个外国博主就为了方便,直接将特斯拉的NFC卡片......
    出现各种各样的问题,导致无法打开。 遥控器失灵。遥控器的使用频率最高,每次开车锁车都得用,使用久了以后就可能会出现些小问题。如:按键反应不灵敏、电量过低、有信号干扰源或防盗系统故障等,如果其中一把遥控钥匙无法打开车门......
    带)。 NFC汉译为近场通信技术,基于NFC通信协议,NFC车钥匙靠近车辆接收器配对解锁。特斯拉Model3用的卡片钥匙使用的就是NFC技术原理,这就需要我们有一个手持“钥匙”贴近的动作。 特斯拉......
    特斯拉汽车的感应钥匙卡是什么 特斯拉感应钥匙卡怎么感应呢;特斯拉汽车的感应钥匙卡是一种便捷的开锁和启动汽车的方式。这种卡片利用射频识别(RFID)技术与汽车通信。 其感......
    匙逆时针旋转,黑线白线接通,白线传给中控盒开锁信号,中控盒通过蓝绿线传给四门中控马达,执行开锁命令,四门同时开锁;当车钥匙顺时针旋转时,黑线棕线接通,棕线传给中控盒锁车信号,中控盒通过绿线蓝线向四门中控马达发出锁车......
    采访时表示,“我们只是不想为后排加热座椅支付300美元。” 他们将在8月第二周举行的美国黑帽大会上首次公布这项研究,演讲的题目为《2023年电动汽车越狱或如何开启特斯拉基于x86的加......
    计划更多地依赖神经网络来控制车辆,而不是依靠直接的编码指令。马斯克还补充称,特斯拉目前正在训练这些神经网络,“训练计算”是目前的限制因素。“我们目前的进展是训练计算受限,而不是工程师受限。” 图片来源:特斯拉 马斯克最近一直在谈论特斯拉如何......

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>