比利时研究人员发现特斯拉密钥安全漏洞 迈凯伦等品牌具同样问题

来源:gasgoo.com作者:余秋云 盖世汽车2018-09-13 10:13
分享到:
导语

过去,偷车需要拿钝器打破窗户以及需要基本的电气知识来使汽车点火装置电线短路,从而发动汽车。据外媒报道,有两位比利时的安全专家发现了特斯拉Model S的加密漏洞,在没有打破汽车车窗或是切断汽车点火装置线路的情况下,他们就成功开走了Model S。

过去,偷车需要拿钝器打破窗户以及需要基本的电气知识来使汽车点火装置电线短路,从而发动汽车。据外媒报道,有两位比利时的安全专家发现了特斯拉Model S的加密漏洞,在没有打破汽车车窗或是切断汽车点火装置线路的情况下,他们就成功开走了Model S。

比利时鲁汶大学(University of Leuven)的研究人员通过破解无线密钥卡的加密技术,找到一种相对简单数字化方法入侵了特斯拉Model S。该入侵技术只需价值约600美元的无线电和计算设备,虽然不是每个人都可用智能手机就办到,但考虑到Model S的价格,此价格还是较小的。无线电和计算设备等硬件用于访问编程至每个密钥卡中的加密密钥,然后复制密钥,这实际上创造了一个新的密钥卡。随后,盗贼可以进入任何Model S车,在不触发警报的情况下将车开走。

研究员Lennert Wouters透露:“现在,我们很容易在几秒钟之内复制此类密钥卡,然后完全可以冒充真正的密钥卡把车开走。”他补充说其花了大概九个月的时间入侵Model S。

2017年8月,当研究人员私下分享此漏洞时,特斯拉曾奖励研究人员10,000美元漏洞报告奖金。随后,特斯拉花了将近一年的时间查证该技术并修复其密钥卡,于2018年6月才正式推出。特斯拉设计了一个更加安全的密钥卡,也就说其之后生产的汽车将不会受到该问题的影响。

现在大多数都已上路的特斯拉早期车型,通过无线软件更新获得了额外的安全屏障。所有车主必须在进入汽车前,在汽车触摸屏上设置个人识别码(PIN),随后才可将车开走。该PIN码与保护手机的PIN码类似,特斯拉表示该功能之后会配备到Model 3车型上。

研究人员将该安全漏洞归咎于英国电子公司Pektron生产的密钥卡,迈凯伦(McLaren)、Karma、Triumph等品牌的汽车使用的也是Pektron生产的密钥卡,因此,小偷也可入侵此类品牌车辆。

编辑:王曙光
特斯拉 比利时 密钥 安全漏洞 研究人员
分享到:

新闻爆料

010-85651081
 
最新推荐
交通部:2019年底车装ETC比例或达90%

交通运输部副部长戴东昌表示,力争2019年底前基本取消全国高速公路省界收费站。

前拜腾汽车创始人毕福康确认离职 加盟艾康尼克出任CEO

前拜腾汽车创始人毕福康确认离职 加盟艾康尼克出任CEO。

交5亿日元保证金 日产前董事长戈恩再次获准保释

卡洛斯戈恩获准保释,保证金为5亿日元(约合人民币3000万元)。

截至4月中国汽车市场召回量超159万辆

截至4月23日,我国的汽车召回总量超过159万辆。

  • 热门排行
  • 大家喜欢