AI人工智能 | 人工智能机器人【中国人工智能网】

滚动新闻

黑客等闲破解特斯拉汽车六位解锁暗码

时间:2017-03-22 14:09来源:网络整理 作者:AI人工智能

tesla pwned

汽车行业的最新营销标语是打造“互联网汽车”,可能说轮胎上的智妙手机,而电动汽车制造商特斯拉更是汽车数字化的急先锋,可是特斯拉大力大举奉行“数字汽车”的同时,也面对更严峻的安详威胁。按照一项最新发布的研究功效显示,网络黑客凭借传统黑客技能就可以或许破解特斯拉Model S电动汽车的六位暗码,从而对汽车举办锁定息争锁。

按照BI中文网的报道,上周五企业网络安详参谋尼特施·丹贾尼(Nitesh Dhanjani)在新加坡召开的亚洲“黑帽”(Black Hat)黑客安详大会上颁发演讲时称,按照他近期对特斯拉Model S电动轿车所举办的一项研究显示,这款车的安详系统存在多个设计缺陷。不外,丹贾尼同时指出,他并没有发明该款轿车主要系统中存在任何埋没的软件裂痕。

按照丹贾尼的研究功效显示,固然只有随车遥控钥匙才气够动员特斯拉Model S电动轿车,但通过无线网络发出的指令也可以对其举办解锁。丹贾尼暗示,一旦暗码被盗可能被解密,人们就可以锁定Model S轿车的位置,然后进入该车的系统窃取内容,不外无法将轿车开走。

当用户订购Model S轿车时,特斯拉会要求用户设定一个六位账户暗码,以辅佐用户对一款手机应用举办解锁,从而可以接入用户的在线特斯拉账户。

这款手机应用可以对Model S举办长途定位息争锁,还可以节制和监控该车的其他成果。丹贾尼暗示,破解电脑或在线账户的多种要领同样合用于破解Model S的六位暗码。进攻实施者大概会通过特斯拉的一个网站猜出用户配置的暗码,因为特斯拉并没有对错误暗码信息输入的次数加以限制。

进攻者大概会通过植入暗码窃取病毒来从用户的电脑中得到暗码,可能利用窃取来的暗码接入利用沟通暗码的用户其他账户。

丹贾尼暗示:“售价高达10万美元的Model S轿车却依赖这样一套六位静态暗码作为护身符,这但是一件很是严峻的工作。”

其实,与工控网等行业雷同,汽车行业由于利用专有通讯系统,信息安详状况历来十分糟糕,早在2013年8月份英国高校的三位计较机科学家就发明汽车焚烧钥匙认证利用的Megamos加密算法存在裂痕,而这个裂痕遍及存在于从保时捷、兰博基尼到本田疾驰各品牌汽车。

而更早的时候,2010年南卡莱罗纳州罗格斯大学的研究人员就曾如何破解汽车内部无线通信网络并假意部门汽车品牌的胎压传感信息,甚至在40米外通过无线方法滋扰并破坏这些传感系统;甚至有海外黑客曾破解汽车ECU的通信,可以或许监测甚至遥控他人行驶中的汽车的电子系统。