据Bleeping Computer消息,NCC集团的安全研究人员近日已成功攻破特斯拉无钥匙系统,在中继通道建立起来后,整个攻击过程只需要不到10秒钟即可打开车门,并且可以无限重复攻击。
研究人员分别在Model 3和Model Y上进行测试,结果全部被攻破,攻击者可以解锁和操作汽车。2022年4月21日,NCC集团已经向特斯拉进行报告,特斯拉回应称“中继攻击是被动进入系统的一个已知限制,因此并不存在重大安全风险。”
但作为一名消费者,这样的网络攻击足以令人感到不安,毕竟现在很多特斯拉车主都已习惯不带钥匙用手机解锁车辆,而这个漏洞的存在无疑是悬在车主头顶的利剑。
NCC研究人员表示,这一问题不能简单通过软件修复和系统更新来解决,这需要特斯拉更改硬件,并修改无钥匙进入系统的逻辑才有可能彻底解决。
特斯拉不是第一次泄露
- 2021年11月,国外社交媒体上陆续出现了用户反映自己无法通过APP打开车门的消息,多次尝试无果后,车主的APP收到了“HTTP 500报错”的信息。
- 2022年1月,一位年仅19岁的安全研究员科伦坡在推特宣称,自己利用系统漏洞控制了世界多地的25辆特斯拉汽车。
- 2018年6月,因盗取了公司的商业机密并向第三方泄露了大量公司内部数据,特斯拉起诉了一名在美国内华达州Tesla Gigafactory超级工厂工作的前过程技术人员。
- 在2017年间,有黑客获取了特斯拉Kubernetes服务器的访问权限,并安装了挖掘加密货币的恶意软件,该恶意软件利用特斯拉 AWS 服务器的大量计算资源来挖掘 Monero 加密货币。
结语:
无论国内外,对智能联网汽车相关的网络安全法律规定正在逐渐落实。2021年8月16日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部联合发布《汽车数据安全管理若干规定(试行)》,强调汽车数据处理者开展重要数据处理活动,应当遵守依法在境内存储的规定,加强重要数据安全保护,同时落实风险评估报告制度要求,积极防范数据安全风险。
参考来源
Bleepingcomputer
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!