比利时研究人员发现特斯拉密钥安全漏洞
过去,偷车需要拿钝器打破窗户以及需要基本的电气知识来使汽车点火装置电线短路,从而发动汽车。据外媒报道,有两位比利时的安全专家发现了特斯拉Model S的加密漏洞,在没有打破汽车车窗或是切断汽车点火装置线路的情况下,他们就成功开走了Model S。
比利时鲁汶大学(University of Leuven)的研究人员通过破解无线密钥卡的加密技术,找到一种相对简单数字化方法入侵了特斯拉Model S。该入侵技术只需价值约600美元的无线电和计算设备,虽然不是每个人都可用智能手机就办到,但考虑到Model S的价格,此价格还是较小的。无线电和计算设备等硬件用于访问编程至每个密钥卡中的加密密钥,然后复制密钥,这实际上创造了一个新的密钥卡。随后,盗贼可以进入任何Model S车,在不触发警报的情况下将车开走。
研究员Lennert Wouters透露:“现在,我们很容易在几秒钟之内复制此类密钥卡,然后完全可以冒充真正的密钥卡把车开走。”他补充说其花了大概九个月的时间入侵Model S。
2017年8月,当研究人员私下分享此漏洞时,特斯拉曾奖励研究人员10,000美元漏洞报告奖金。随后,特斯拉花了将近一年的时间查证该技术并修复其密钥卡,于2018年6月才正式推出。特斯拉设计了一个更加安全的密钥卡,也就说其之后生产的汽车将不会受到该问题的影响。
现在大多数都已上路的特斯拉早期车型,通过无线软件更新获得了额外的安全屏障。所有车主必须在进入汽车前,在汽车触摸屏上设置个人识别码(PIN),随后才可将车开走。该PIN码与保护手机的PIN码类似,特斯拉表示该功能之后会配备到Model 3车型上。
研究人员将该安全漏洞归咎于英国电子公司Pektron生产的密钥卡,迈凯伦(McLaren)、Karma、Triumph等品牌的汽车使用的也是Pektron生产的密钥卡,因此,小偷也可入侵此类品牌车辆。
「比利时研究人员发现特斯拉密钥安全漏洞」相关推荐
「比利时研究人员发现特斯拉密钥安全漏洞」相关文章
- 华威大学研究人员测试联网车辆网络安全技术
- 中美研究人员合作预测电池参数 提升安全性
- 研究人员用液氮冷冻废旧电池 提高运输安全性
- 研究人员或破解冬季电动车电量骤减难题
- 研究人员使用人工智能算法评估汽车电池
- KIT研究人员用废木材生产合成天然气
- 华威大学研究人员半秒完成数据传输
- 维也纳技术大学研究人员推概念天线
- 自动驾驶研究人员研发新型乘客保护技术
- 研究人员大幅降低铝-空气电池的电量流失率