本文目录一览:
- 1、特斯拉摊上大事了!被爆重大安全漏洞,黑客几分钟能把车开走
- 2、特斯拉制动系统再被中国团队破解?
- 3、央视:特斯拉Model X存重大漏洞 连接蓝牙就能开走
- 4、特斯拉上海工厂摄像头被入侵,黑客为何敢这么明目张胆的入侵?
- 5、特斯拉系统有漏洞!三分钟就可偷走MODEL X
特斯拉摊上大事了!被爆重大安全漏洞,黑客几分钟能把车开走
如今的新能源汽车成为了国内外汽车市场最受追捧的车型之一,而且因为新能源汽车是一块香饽饽,也有不少造车新势力的加入,让新能源汽车市场更加的蓬荜生辉。但是,虽说大家都在拼了命的在新能源汽车领域努力做出一番成就,不过说起特斯拉,恐怕没有谁能够在新能源领域中和它与之比较。毕竟人家有颜值,有实力,有着无人能敌的气场。自从它进入国内汽车市场之后,可以说是风波不断。比如前几天刚被曝出 特斯拉Model S的天窗在行驶的过程中飞落了,然而一波未平,一波又起。特斯拉现在又摊上大事了!被曝出现严重的安全漏洞,黑客几分钟就能把车给开走。
首先,可以说特斯拉旗下的车型不仅在外观上面做到了英俊迷人,而且它的续航里程和它的科技配置也是一流的。毕竟现在的车型都在走高科技智能化。可是,来自比利时鲁汶大学的研究人员,在23日发布了一项研究。显示特斯拉Model X或许存在重大的安全隐患,也就是说只要重写特斯拉Model X的密钥卡固件,然后从密钥卡上提取解锁代码,然后就能够做到在几分钟之内开走这辆Model X汽车。
而且,研究人员还表示说,黑客攻击程序其实非常的简单。首先黑客只要利用特斯拉无钥匙进入系统中的安全问题,然后就能成功的让车辆解锁。下一步就是在仪表盘上面操作一分钟注册自己的车钥匙,就能够轻轻松松的把这辆车开走。整个过程用不了五分钟,一辆价值七十多万的车,就这样被别人给开跑了。
当然,类似于这样的事件在国内汽车市场并没有发生。和这件事情相比较来说,特斯拉在国内汽车市场所引发的一些事故,简直就是小巫见大巫——小题大做了。比如像什么后备箱漏水,黑屏还有天窗掉落,完全都是一些小场面,小事件。起码自己的车没有被别人给解锁,已经是不幸中的万幸了。
最后,黑客利用安全漏洞把车开走的事情在欧洲汽车市场发生了不止一次,而且大部分车辆被偷走之后都不知去向,没有办法去跟踪或者是定位自己车辆所在的位置,也就等于说自己的车凭空消失了。不过,大家不用担心,因为特斯拉在确认存在安全漏洞之后已经开始着手对安全漏洞进行修复,能够在之一时间保证汽车的安全。
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。
特斯拉制动系统再被中国团队破解?
据报道,来自中国安全研究人员第二次成功破解了特斯拉Model X系统。研究人员能够远程开启汽车的制动器,车门和汽车后备箱也能够被打开和关闭。不仅如此,研究人员还能让车灯闪烁,车内广播播放音乐。他们把这一破解行为称之为“未经许可的圣诞表演。”
报道指出,这一破解过程比较复杂,研究者们利用汽车 *** 浏览器中存在的一系列漏洞,并借此发送恶意软件。他们甚至还能够通过无线局域网(Wi-Fi)和蜂窝连接(移动数据连接)来远程控制汽车。
六月,研究者们将自己的发现告诉了特斯拉公司,该公司在两周之内修补了这些漏洞。
报道称,这实际上已经是该实验室连续第二年成功地“侵入”特斯拉,并远程地干预其刹车系统。
2016年9月,科恩实验室之一次破解了特斯拉的Model S。科恩实验室的研究人员当时以类似的方式进入了特斯拉汽车的刹车系统。随后特斯拉公司发布了解决方案,以加强汽车的安全性。特斯拉公司当时迅速发布了一个更新以及更多的有关漏洞修复的细节。
科恩实验室通过特斯拉汽车公司旗下网站的“有奖捉虫计划”(bug bounty program)将这些漏洞向他们公开了。为了提高汽车的安全性,特斯拉公司早在2014年便做出承诺,任何成功破解特斯拉汽车的黑客都可以得到10000美元的奖励。
央视:特斯拉Model X存重大漏洞 连接蓝牙就能开走
近日,因特斯拉股价暴涨创始人马斯克成功跻身世界第2首富,成为媒体争相报道的焦点。不过特斯拉虽然气势逼人但依旧面临着很多问题,据国外媒体《消费者报告》发布的年度可靠性调查报告显示,备受关注的特斯拉在26个上榜品牌中排名倒数第二,Model Y的可靠性远低于平均水平。
而特斯拉的另一款热销车型 Model X也同样存在问题。据央视财经频道报道,比利时鲁汶大学的研究人员11月23号发布的研究显示,特斯拉Model X或存在重大安全漏洞。一名研究人员通过蓝牙链接重写了特斯拉Model X的秘钥卡固件,从秘钥卡上提取解锁代码,并且在几分钟之内开走了这辆特斯拉Model X汽车。
比利时鲁汶大学计算机安全与工业密码研究团队的研究人员表示,他们发现特斯拉Model X的无钥匙进入系统存在重大安全漏洞,研究人员开发的黑客攻击程序可以绕开秘钥卡中新改进的加密技术。研究人员表示黑客完成之一步攻击只需要90秒,利用特斯拉无钥匙进入系统中的安全问题可以直接将车辆解锁,然而要想把车辆启动开走还需要第二步攻击,黑客只需要在仪表盘下操作一分钟就可以注册自己的车钥匙,随后将车开走,整个过程在几分钟之内就能完成。
据外媒报道,此前在北美特斯拉汽车被盗比较罕见,但在欧洲发生过多起窃贼通过黑客手段盗窃特斯拉汽车的事件,其中大多数车辆不知下落。据了解,鲁汶大学的研究人员已于今年8月17号通知了特斯拉公司该安全问题,特斯拉在确认安全漏洞之后已经开始着手对安全漏洞进行修复,推出了额外的安全保护措施,配备了改进的密钥卡和可选的“PIN to Drive”功能。不过,特斯拉安全部门曾表达过对NFC中继攻击的无奈,称这是一种系统已知但无解的漏洞。
除此之外,特斯拉还被爆出存在其他安全问题。例如很多老款特斯拉Model S和Model X车主一直反馈MCU存在问题,比如触摸屏反应迟钝,通电时间变长,屏幕死机,必须重新启动,甚至MCU单元完全失效等等。对此美国国家公路交通安全局(NHTSA)上周也曾表示,就特斯拉汽车存在的安全故障问题,已经扩大了对Model S和Model X的调查,目前涉及数量超过15万辆,调查级别也提升至工程分析程度。
早在今年6月份,NHTSA就曾针对特斯拉电动汽车触摸屏故障问题展开了初步评估。为此特斯拉官方宣布,针对2018年3月之前生产的Model S和Model X车型,将车内8GB嵌入式多媒体存储卡的质保有效期,从4年或8万公里延长至8年或16万公里。也就是在2018年3月之前购买 Model S/X的车主现在可免费更换已经发生故障的车辆,另外之前曾因为这个故障付费更换了eMMC,可以向申请退款。
汽车电动化、智能化已经成为未来的发展趋势,也预示着除了硬件上的质量缺陷外,汽车在软件上爆发出的安全问题将越来越多。这其中不仅仅是特斯拉,冲入汽车圈的造车新势力和传统车企也将面临这个问题,如何在软件上提升车辆的安全性将是众多车企将要共同面对的难题。
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。
特斯拉上海工厂摄像头被入侵,黑客为何敢这么明目张胆的入侵?
近日,一些骇客称,他们已经成功入侵了Verkada,一家美国硅谷的监控创业公司,通过它收集到的大量监控摄像头数据,可以查看医院、私人企业、警察机构、监狱和学校内15万台监控摄像头的实时视频。被曝光的监控视频还包括特斯拉电动车公司。一部录像拍摄于特斯拉上海仓库内,可以看到生产线上的工人。在回应企业监控遭到骇客入侵事件时,特斯拉中国回应称,此次骇客袭击仅涉及河南一家特斯拉供应商的生产现场,该供应商场内也只有少数 Verkada品牌的照相机头用于远程质量管理,其他如上海超级工厂、中国各地的分店和配送中心等都与此无关,而且其他照相机设备都接入公司内部 *** 而不是因特网,视频数据采用本地存储方式,没有此次事件中提到的安全风险。
这次黑客攻击的主要目的是要发现在互联网上公开显示的管理员账号的用户名和密码,这些账号通过超级管理员访问了 Vercada,以便能够窥视所有用户的摄像机。
现在,除了许多企业为了方便管理和安全考虑,安装了照相设备外,许多家庭中也有智能照相机。业主可随时使用手机查看家中情况,如老人独自在家是否安全,保姆带娃是否尽责,是否偷窃等。但是,涉及个人隐私的智能摄像机可能并不安全。
根据央视报道,在 *** 上有大量的关键词为“摄像头破解”的聊天群,随意加入一些聊天群,发现聊天内容大多涉及家庭摄像隐私。有许多群友主动加好友,号称“能攻破摄像机 IP地址”。另外在组内, IP地址将作为聚集人气的礼物,由组内成员免费获得。将近2000名用户的 *** 群中,每天会增加一个最新破解文件,包含200-400个 IP地址,每个 IP地址被下载数百次。除窥视外,其他人也可以控制自己家中的摄像机,例如让摄像机旋转,放大,静止等等。摄像机一旦控制好,画面静止,摄像机便失去了原来的意义,如知道对方的家庭住址等信息,不仅知道家里什么时候没有人,而且还能稳住主人,实施一些违法行为。
安全性提示
怎样购买智能摄像机
一般的消费者应该怎样选择智能摄像机?国家质量监督检验检疫总局提醒广大消费者,在购买和使用智能照相机产品时应注意以下事项:
首先,购买智能摄像机产品要选择正规渠道,切勿购买“三无”产品,注意留意权威部门发布的相关产品质量信息。
第二,增强隐私信息保护意识,在购买、使用智能照相机产品和接受相关服务时,仔细阅读相关说明书和厂商声明,充分理解购买产品和服务的各项功能,注意并防范用户信息泄露的风险,谨慎考虑厂商要求收集、保存和使用用户信息,根据自身的实际情况和意愿做出购买和选择的决定。
使用时,应及时主动修改智能摄像机默认密码,密码设置应有一定的复杂性,定期进行修改。
第四,及时更新智能摄像机操作系统版本及相关手机应用程序,发现异常应立即停止使用,并反馈给厂商,等待厂商修复。
特斯拉系统有漏洞!三分钟就可偷走MODEL X
特斯拉一直都声称自己的科技很强,并且以远程更新等功能为荣,该远程更新功能会自动修复系统漏洞并且增加车辆的功能,而且特斯拉的用户也以此感到骄傲,不过车叔今天告诉各位特斯拉车主,你们的车随时都面临被盗的风险,而且正是因为系统的漏洞。
车叔近日得知,比利时鲁汶大学的安全研究院Lennert Wouters披露了他在 特斯拉MODEL X上发现的一系列安全漏洞,这个漏洞可以让一名黑客在三分钟内便可以解锁并开走一辆MODEL X,而盗窃成本只是一个价值约300美元的硬件设备而已。
为了证明这项研究成果的可信度,这位研究员组装了一个面包箱大小的设备,该设备由一台Raspderry Pi微型计算机、一台二手MODEL X BCM、一个钥匙扣、一个电源转换器以及一块电池组成,整套设备花费不足300美元,而且十分小巧以便于隐秘控制,只需要输入汽车VIN号码,就可以解锁密码并配对钥匙,通过智能手机提示操作便可完成。
另外车叔还得知,现在已经有盗贼注意到这个漏洞,虽然还无法证明已经有盗贼开始实施,但是这些盗贼确实在试图放大钥匙扣的信号试图解锁以及启动车辆,而对于黑客来说,通过无钥匙进入系统的漏洞,想要盗走一辆特斯拉MODEL X简直太容易了。
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。