wap for this page 欢迎访问 晨讯新闻网,早晨看新闻来这里。

当前位置:晨讯新闻网 > 国际 >

安全研究员称Model S秘钥卡2秒内被破解 敦促特斯拉车主使用双重认证 ... 国际

国际     来源:网络     发布:2020-08-02 01:15:02     手机版

安全研究人员发现了一个令人担忧的黑客行为,允许他们远程访问特斯拉密钥卡。

在一项新的研究中,来自比利时KU鲁汶大学的研究人员描述了一种技术,让他们在不到两秒的时间内就从Model S钥匙卡克隆了一个信号。

这将允许一个聪明的黑客打开车门,然后开走。

更重要的是,研究人员使用几件设备进行了攻击。

他们使用Yard Stick One收音机,Proxmark收音机和Raspberry Pi迷你电脑,所有这些都要花费大约600美元。

特斯拉的密钥卡使用通用系统无线工作:密钥卡使用加密代码和加密密钥与汽车中的读卡器进行通信,从而触发汽车解锁。

这也会禁用汽车的防盗装置或防止发动机运转的安全装置,除非附近有必要的钥匙,这样才可以让汽车的发动机启动。

研究人员发现,密钥卡使用40位密码来加密代码。在他们发现这两个代码之后,他们尝试了大量的加密密钥,直到找到了正确的代码。

根据Wired的说法,他们创建了一个6TB的预先计算的密钥表,这些密钥允许他们在1.6秒内破解几乎任何特斯拉密钥卡。

KU Leuven研究员之一Lennert Wouters告诉Wired,今天,我们很轻易地在几秒钟内克隆这些密钥。

我们可以完全冒充秘钥卡,打开车门并开走车。

然而,特斯拉车主不应该太担心,因为该公司表示已经修复了这个漏洞。

由于越来越多的方法可用于通过被动进入系统窃取多种汽车,而不仅仅是特斯拉,我们推出了许多安全增强功能,以帮助我们的客户减少未经授权使用其车辆的可能性。 特斯拉在一份声明中表示。

基于该小组提供的研究,我们与供应商合作,通过在2018年6月为Model S引入更强大的加密技术,使我们的密钥卡更加安全。

该公司补充说,所有Model S车辆的相应软件进行更新,汽车属于 6月之前制造的客户,若有需要可更换新的秘钥卡。

KU Leuven的研究人员首次报告了2017年特斯拉的漏洞,该公司向他们支付了10,000美元的奖金以查找漏洞。

但该公司直到2018年6月才解决这个问题。

此外,如果消费者不付费替换他们的密钥卡,包含更强加密工具的版本,那么他们仍然有可能遭到黑客攻击。

两周前,特斯拉还推出了一个可选的 PIN to Drive 功能,该功能要求驾驶员输入显示在仪表板上的PIN码以便驾驶车辆。

但是,Model S所有者必须再次开启该功能才能保护其免受密钥克隆方法的影响。

根据汽车工业研究所的研究,超过一半的驾驶者担心他们的汽车可以被远程窃贼接入和偷走。

50%的受访者不知道他们的汽车可能容易遭受网络攻击,虽然司机不应该对他们的汽车安全感到不安,但采取预防措施总是一个好主意。

这一直是必要的预防措施,以避免汽车被盗,但重要的是确保你的钥匙尽可能远离前门,以便其信号无法被拾取。

随着黑客设备越来越复杂,它们可能能够从更远的地方获取信号。

这可能看起来有点吓人,但金属盒可能是隔夜存储钥匙的最佳位置,因为金属可能阻挡被检测的信号。

标签:密钥 特斯拉 汽车 他们的 研究人员

本文地址:http://www.ahcxedu.com/guoji/guqnllsoo.html 转载请注明出处

上一篇: 安徽首家!皖仪科技今登陆科创板
下一篇: 电影《1921》发片场照,刘昊然等“艺考学霸”组队加盟

热门导读
热门标签
    [:标签]

本站所有文章均来自搜索引擎和其他站点公开内容,如有侵权或表述不当,请联系并标明身份和情况后立即删除,E-mail:ainba_cn@163.com
copyright © 2012-2019 www.ahcxedu.com 晨讯新闻网 - 晨讯新闻网,早晨看新闻来这里。