首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

特斯拉Model X被黑客用蓝牙偷走?座椅加热器竟然是攻击点

近日,一位比利时的安全研究员就发现了特斯拉Model X的一个严重的漏洞,可以让黑客通过蓝牙连接修改钥匙的固件,获取解锁码,然后开车走人。

Wouters在黑客大会上介绍了他的研究成果,称他利用了特斯拉Model X的座椅加热器的一个漏洞,来实现对车辆的远程攻击。

他解释说,座椅加热器是通过蓝牙连接到钥匙的,而钥匙本身是一个小型计算机,可以运行固件。Wouters发现了一种方法,可以通过蓝牙发送恶意数据包,来篡改钥匙的固件,从而绕过特斯拉的加密和认证机制。

Wouters说,这个攻击只需要几秒钟就可以完成,而且不需要接触车辆或钥匙。他只需要在附近放置一个设备,可以是一个笔记本电脑或一个树莓派(Raspberry Pi),然后等待目标车辆或钥匙进入范围。

一旦建立了蓝牙连接,他就可以发送恶意数据包,修改钥匙的固件,并从中提取解锁码。然后,他就可以用这个解锁码打开车门,并启动车辆。

Wouters还展示了他如何利用特斯拉Model X的另一个漏洞,来实现对车辆的物理攻击。他说,特斯拉Model X有一个备用模式,可以让用户在没有钥匙的情况下,用一个密码来解锁和启动车辆。

这个密码是由特斯拉服务器生成的,并通过手机应用发送给用户。Wouters发现了一种方法,可以截取这个密码,并用它来偷走车辆。

Wouters说,他已经把这些漏洞报告给了特斯拉,并且特斯拉已经发布了软件更新来修复它们。

他还说,他没有发现任何证据表明这些漏洞已经被恶意利用过。他表示,他的目的是提高公众对汽车安全性的意识,并促进汽车制造商和安全研究员之间的合作。

  • 发表于:
  • 原文链接https://page.om.qq.com/page/OoGV170KD2DnbNWUvgQe1UiQ0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券