黑客轻易破解特斯拉汽车六位解锁密码
作者: 日期:2014年04月01日 阅:5,155

tesla pwned

汽车行业的最新营销口号是打造“互联网汽车”,或者说轮胎上的智能手机,而电动汽车制造商特斯拉更是汽车数字化的急先锋,但是特斯拉大力推行“数字汽车”的同时,也面临更严峻的安全威胁。根据一项最新公布的研究结果显示,网络黑客凭借传统黑客技术就能够破解特斯拉Model S电动汽车的六位密码,从而对汽车进行锁定和解锁。

根据BI中文网的报道,上周五企业网络安全顾问尼特施·丹贾尼(Nitesh Dhanjani)在新加坡召开的亚洲“黑帽”(Black Hat)黑客安全大会上发表演讲时称,根据他近期对特斯拉Model S电动轿车所进行的一项研究显示,这款车的安全系统存在多个设计缺陷。不过,丹贾尼同时指出,他并没有发现该款轿车主要系统中存在任何隐藏的软件漏洞。

根据丹贾尼的研究结果显示,虽然只有随车遥控钥匙才能够发动特斯拉Model S电动轿车,但通过无线网络发出的指令也可以对其进行解锁。丹贾尼表示,一旦密码被盗或者被解密,人们就可以锁定Model S轿车的位置,然后进入该车的系统窃取内容,不过无法将轿车开走。

当用户订购Model S轿车时,特斯拉会要求用户设定一个六位账户密码,以帮助用户对一款手机应用进行解锁,从而可以接入用户的在线特斯拉账户。

这款手机应用可以对Model S进行远程定位和解锁,还可以控制和监控该车的其他功能。丹贾尼表示,破解电脑或在线账户的多种方法同样适用于破解Model S的六位密码。攻击实施者可能会通过特斯拉的一个网站猜出用户设置的密码,因为特斯拉并没有对错误密码信息输入的次数加以限制。

攻击者可能会通过植入密码窃取病毒来从用户的电脑中获得密码,或者使用窃取来的密码接入使用相同密码的用户其他账户。

丹贾尼表示:“售价高达10万美元的Model S轿车却依赖这样一套六位静态密码作为护身符,这可是一件非常严峻的事情。”

其实,与工控网等行业类似,汽车行业由于使用专有通讯系统,信息安全状况向来十分糟糕,早在2013年8月份英国高校的三位计算机科学家就发现汽车点火钥匙认证使用的Megamos加密算法存在漏洞,而这个漏洞广泛存在于从保时捷、兰博基尼到本田奔驰各品牌汽车。

而更早的时候,2010年南卡莱罗纳州罗格斯大学的研究人员就曾演示如何破解汽车内部无线通信网络并假冒部分汽车品牌的胎压传感信息,甚至在40米外通过无线方式干扰并毁坏这些传感系统;甚至有国外黑客曾破解汽车ECU的通信,能够监测甚至遥控他人行驶中的汽车的电子系统。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章