比利时安全研究员黑客Tesla用覆盆子pi
在Brexit过渡期限之前,政府在智能货运系统准备中“取得进展”
SKT和AWS首次亮相5G边缘云服务
Unilever与Google Cloud与Bolster供应链可持续性的合作伙伴
英国欧洲净零风险投资投资
Darwin Satcom与英国商业5克的第一个卫星自治车辆测试实验室进入齿轮
超过一半的公司打算虽然施莱姆斯II,但仍将继续进行美国数据转移
爱沙尼亚粗鲁觉醒马刺科技创业活动
Airbnb主机在内部泄漏中暴露的帐户数据
Optus与SD-WAN上的VMware团队
Fireeye的伦理黑客工具偷了国有攻击
谷歌和Ovhcloud将共建的云服务带到欧洲企业
爱丁堡列出了计划成为一个聪明的城市
橙色比利时揭示了安特卫普港的第一个5G创新
Ex UC全球经理说,被指控袭击Assange的Constange致力于厄瓜多尔智力
计算机每周买方指南功能列表2021
EquInix将13个Canadian数据区添加到其投资组合中,因为178万美元的钟声收购完成
Techuk说,英国与日本的“历史性”贸易协议承诺对科技界的优势
人道主义数据收集实践将移民处于危险之中
意大利记者说,维基解密导致新闻室使用加密来保护来源的方法
诺基亚软件开始使用HPE Greenlake的“碳负”数据传播
瑞典央行将E-Krona项目迁至下一阶段
萨默塞特学校设定为自由纤维宽带受益
CMA要求探测O2 / Virgin Merger的权利
新加坡建造5G人才管道
对威尔克利克的创始人朱利安·索兰(Court)表示,“不是不公正”
北欧Cio采访:ÅsaMelvanius,隆德市
Thkd Taps SAP和Azure以提高患者体验
5.5g在华为预测高级通讯的黄金十年的途中
IBM Business Split:大蓝景点最大的赌注还在混合云上
朱利安·索兰将在法院审理的Supermax监狱的被定罪的恐怖主义Abu Hamza举行
几乎三分之二的小区站点将在2026到2026年部署打开ran
5G作为沃达丰,巨大的加入中德兰兹未来的流动性
泰勒建筑成功试用5克,为高科技应用
思科加速了与WebEx增强和计划的“波浪”的合作
Mod推出科学和技术战略
NAO说,透明度和诚实的主要计划成功的关键
皇家海军和美国海军进化联合AI和ML工作
挪威安全机构之间的合作计划在议会上进行网络攻击
Microsoft CEO预测技术增长80%
Horiba Mira将自动车辆与沃达丰4G和5G加速
EX-UKFAST首席执行官劳伦斯琼斯因强奸而被指控,大曼彻斯特警方确认
Sopra Steria由新版Ryuk Ransomware击中
橙色推出法国5G推出的计划
无助的行星赢得了对华为的专利许可案例
英特尔的DAOS为HPC存储提供IO500速度挑战
广泛采用WBA Openroaming在卡上
Hounslow试用英国第一个自动公路送货车
DBS部署IBM Z15大型机
爱立信和Telstra将企业云带到边缘
您的位置:首页 >科技 > 技术前沿 >

比利时安全研究员黑客Tesla用覆盆子pi

2021-09-16 10:44:17 [来源]:

电动汽车制造商Tesla在被告知其无钥匙入境系统的严重漏洞后,在比利时学者确定的情况下,为其模型X车推出了一辆空中贴片,这可能使犯罪分子能够规避100,000美元(82,000英镑/€ 83,500)汽车的船上安全系统。

Tesla Model X的关键FOB让所有者在接近它时自动解锁他们的汽车,或者通过按下按钮,使用蓝牙低能量(BLE)通信标准通过智能手机应用程序与汽车交谈。

该过程被莱夫维大学计算机安全和工业密码(COSIC)研究小组的博士学生Lennert Wouters绕过了概念证明,使用了由覆盆子PI,改进的钥匙FOB和发动机控制单元( ECU)来自销售模型X,其他组件成本为195美元(144美元/€162)。

“使用从救赎Tesla Model X获得的修改后的ECU,我们能够无线 - 最多5米的距离 - 力键FOB,以将自己宣传为可连接的BLE设备,”Wouters说。

“通过逆向工程Tesla Model X密钥FOB,我们发现BLE界面允许在BLE芯片上运行的软件的远程更新。由于此更新机制未被正确保证,我们能够无线地损害一个关键的FOB并完全控制它。随后,我们可以获得有效的解锁消息以便以后解锁汽车。“

为了利用漏洞,需要一个汽车小偷需要在受害者的钥匙扣中唤醒它,然后将自己的软件发送到它以获得完全控制。根据CISIC,这个过程大约需要90秒。

在此之后,小偷可以获得有效命令,允许它们解锁车辆。获得服务技术人员使用的车载诊断连接器后,它们将不得不将修改的钥匙FOB与车辆配对,此时他们可以启动车辆并驱动。

这是第三次,在多年来,Wouters通过利用其钥匙孔已经成功地分成了特斯拉车辆。在两种情况下,他能够有效地“克隆”设备以获得访问。

ERICH KRON,SAWNBE4的安全意识倡导者表示,WOUTERS的披露在突出了方便的名称中突出了增加的家庭和车辆中的互联网连接数量是如何创造更大的攻击攻击的攻击曲线,特别是相比特斯拉的贴纸价格。

然而,他说,这种特殊的脆弱性并不一定是Tesla司机太担心的漏洞。

“Tesla很快就迅速修复了一个空中更新的问题,研究人员通过通知Tesla并允许它在公开释放漏洞和漏洞利用”Eric Kron,知识(Eric Kron)之前展示负责任的报告道德。

“有许多需要进行的步骤,以便将其拉出 - 虽然不困难,但如果在公共停车场或其他人口稠密的公共场所完成,它可能会引起一些怀疑。”

“Tesla很快就会很快修复了通过通风的超级更新来解决问题,研究人员通过通知特斯拉来显示负责任的报告道德,并在公开释放漏洞之前开发修复。

“公开报告的漏洞,如此,可以帮助在许多行业和应用中保护所有制造商的车辆和设备,”凯伦说。

Jacob Wilson,Synopsys的高级安全顾问补充说:“汽车关键福管攻击是现实世界威胁,对汽车制造商,执法,车辆融资和司机产生重大影响。

“通过消费者对蓝牙和互联网连接的车辆功能的需求上升,它比以往任何时候都更加重要,以确保这些技术是安全的。Wouters'Tesla Model X研究表明安全要求和安全功能没有正确验证的影响。针对嵌入式电子设备进行了彻底的软件组成分析和欺骗测试,为挫败这些攻击提供了更高水平的置信度。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。