黑客或能利用特斯拉诊断端口切断车辆动力

2019-05-23来源: 盖世汽车关键字:黑客  特斯拉  诊断端口

据外媒报道,若特斯拉的车载蓝牙诊断模块实现网联化,或将为黑客们提供可乘之机。


Pen Test Partners的合伙人兼创始人Ken Munro在博客中发文:“特斯拉车辆并未配置传统的OBDII车载诊断端口,其车型拥有旗下独有的诊断接口(X427)。”


他补充道,当传统的OBDII模块不工作时,用户或许能利用一款ELM327蓝牙,用于分析流量并读取CAN信息,允许用户查看电源、电池状态、温度及电压等车辆相关信息。


但特斯拉车辆的ELM327模块拥有静态、不变的Bluetooth PIN(1234)。Munro表示,许多特斯拉驾驶员将该模块一直插在车上,以便利用手机随时读取车辆的状态。


在演示中,Munro与一位同事启动了该蓝牙模块的网联化。他说道:“我们竭力探查CAN,复制了当前的信息,但采用了随机信息长度及信息内容。你猜发生了什么?我们很快就收到了大量的错误信息,前后电机先后停机,最终车辆失去了动力源。”


Munro补充道,在整个过程中,方向盘及制动器仍可操作。此外,车辆在重新发动后,一切恢复正常。


Munro表示,他们还将进一步测试,设法识别CAN流量,以便切断电池开关。他提醒到,若驾驶员将该接口留在车内(特斯拉或其他品牌的车辆),蓝牙或其他设备将暴露安全漏洞。


关键字:黑客  特斯拉  诊断端口 编辑:鲁迪 引用地址:http://news.eeworld.com.cn/qcdz/ic462742.html 本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:难题!自动驾驶汽车究竟如何才算安全?
下一篇:关于电动汽车安全,你想要的答案都在这场峰会里

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

机器学习让互联网黑客无处可藏
翻译自——spectrum,Michael Koziol 机器学习分类器可以在黑客发动袭击之前锁定他们。 黑客经常盗取IP地址来窃取数据并发动攻击,额外树状分类器可以更快地嗅出这些黑客。  如果你每次都要依靠一连串玩电话游戏的人把你的那些敏感信息送到需要的地方,你会有什么感觉? 太糟糕了,因为这就是互联网的运作方式。 使用所谓的边界网关协议(BGP),数据通过互联网的各种隐喻管道进行路由。任何在互联网上传输的数据都需要网络和路由器的物理路径才能从a点传输到b点。BGP是通过这些路径传输信息的协议,但其缺点是,就像电话游戏中的人一样,路径上的每个节点都只知道它们的近邻告诉
发表于 2019-10-16
机器学习让互联网黑客无处可藏
30秒偷走特斯拉 黑客是如何做到的?
伦敦的一位特斯拉车主称自己的Model S在夜间被人偷走了。监控拍摄到两个小偷在30秒内,偷走了这台价值9万英镑的汽车。  监控视频显示,盗贼胸前挂着一个背包,手持电线,走近停在院子里的特斯拉。之后特斯拉的前灯亮了起来,盗贼的同伙打开特斯拉车门,顺利开走了车。而盗贼也平静地将电线折叠起来,然后沿着小路走了。据悉,小偷使用了传统的电子继电器系统、密钥干扰技术和其他黑客手段,这种手段不仅影响特斯拉汽车,会影响所有无钥匙启动的汽车。之前的一份报告显示,美国被盗的特斯拉车辆几乎全部被找回:115辆中找回了112辆。本月早些时候发布的另一份报告显示,特斯拉汽车被盗的可能性比普通汽车低90%。
发表于 2019-08-26
30秒偷走特斯拉 黑客是如何做到的?
当机器人被黑客入侵,其结果可能是毁灭性的、致命的
头条新闻一直在发生,安全漏洞一直在发生,网络安全是大多数企业关注的问题。机器人如果无法抵御安全漏洞,黑客的结果可能是毁灭性的......甚至是致命的。  从咖啡师到匹萨厨师,自动化正在快速占领经济,它将可能要在2021年从美国人手中抢走6%的工作岗位。制造手机、汽车、飞机的工厂现都已经高度依赖自动组装设备。所有安全漏洞都可能损害公司的声誉和利润。  今年早些时候发生的Collection#1数据泄露被称为世界上最大的黑客密码数据转储,大约有65亿用户帐户在340个网站上受到攻击。然而,这场大型攻击只是一场永无止境的网络攻击中的最新一次。除了停车票,政治和公共交通之外,黑客已成为现代生活的另一个常见烦恼。  虽然黑客行为很常见
发表于 2019-08-16
苹果产品再陷麻烦?Lightning数据线可被黑客利用?
外媒近日报道,一名ID为”MG“的安全研究人员制造了一种特殊的Lightning数据线,可以让黑客远程访问你的电脑。  Lightning数据线普遍用于苹果iPhone等产品,他这根线是在原版基础上进行了改装,称为”O.MG线缆“,植入额外的部件后,这根线在外观上与原装产品几乎没有差别,很难分辨出来。  这根线也跟原装的一样,可以插入电脑,连接iOS设备并对其充电,但它可以允许黑客远程连接到机器上运行命令。芯片中配备了黑客可以在受害者机器上运行的脚本和命令,以及“杀死”USB植入的工具,以隐藏其存在。  MG在自己手机的浏览器上输入了假电缆的IP地址,并看到了一系列选项,比如在我的Mac电脑上打开一个终端获取密码。从这里,黑客
发表于 2019-08-15
联网汽车存隐患,易成为黑客选择的攻击对象
据外媒报道,随着汽车制造商不断用“智能”技术包装其最新车型,研究人员们担心联网汽车将会愈发成为黑客选择的攻击对象。来自乔治亚理工学院和Multiscale Systems的科学家们展开的一项研究显示,如果黑客在联网汽车中发现严重漏洞那么他们只需要按下一个按钮就能轻松停止整个城市的交通。 该研究的合著者Jesse Silverberg指出:“就汽车而言,令人担忧的事情之一是,目前存在的一个有效中央计算系统并且其中有很多东西。你不一定要有独立的系统来运行你的汽车和卫星广播。但如果你能进入其中一个,你或许也能进入另一个。” 虽然目前针对联网汽车的大规模黑客攻击尚未发生,但随着越来越多联网汽车的上路,潜在的严重问题正在
发表于 2019-08-01
黑客从固件挖出了二代Switch配置:8GB内存、GPU提频
       传言几个月后,任天堂果然发售了廉价版Switch主机,名字很耿直地叫做Switch Lite。按照任天堂北美总裁的说法,这是今年推出的唯一一款新主机,看来Switch 2或者说Switch Pro要等到明年春夏。  黑客Mike Heskin爆料称,经确认,Switch Lite和New Switch在去年的5.0系统版本固件中就出现了,而且New Switch的运行内存提升为8GB LPDDR4X,不仅比现款容量翻番,而且也会更省电。  与此同时,新Switch的GPU频率比Lite高,说明性能肯定会胜一筹(定制Tegra X2有戏?)。  另外,根据FCC的信息,新
发表于 2019-07-15
小广播
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2019 EEWORLD.com.cn, Inc. All rights reserved