厉害的黑客可以随便入侵我的手机吗_黑客能否入侵特斯拉

hacker|
208

黑客把特斯拉变成了一辆大脑控制的汽车

一辆特斯拉S型车(?Shal Farley/Flickr,CC BY-S A)

“噢,它在转弯。刹车!好吧,我们很害怕,但我们很好。

特斯拉S型车只走了几英尺,几乎是从停车场的一个空位直滚到另一个空位。不过,司机实际上并没有开车。他坐在乘客的座位上,戴上一个脑电图耳机,让他用大脑控制车辆。认识特斯拉帕蒂奇。

这个壮举是加州技术专家凯西·斯宾塞、洛伦佐·卡伊勒、维韦克·维诺德和阿贝内泽·马莫的智慧结晶。他们的团队使用斯宾塞的2015特斯拉s 85D型号进行黑客攻击,他们的项目在本月的加州大学生黑客事件中排名第三。

该团队只有36个小时的时间让特斯拉成为黑客。在他们的设置中,EEG耳机将“停止”或“开始”的大脑活动转换成模拟信号,由现成的RC收音机和踏板上的关节式执行器以及方向盘上的电机进行广播,根据小组的描述,

一个机器学习训练程序将大脑活动转化为特定的指令。为了“走”,斯宾塞想到了轻敲他的右脚,为了“停”,他想到了握紧他的左手。“go”的模拟信号导致固定在制动踏板上的线性执行器后退,并使油门踏板上的执行器接合。“停止”则相反,

转向稍显笨重,不受大脑控制。他们在方向盘上安装了一个装有电位计的挡风玻璃雨刮器马达。司机的头戴式陀螺仪提供了一些方向盘,所以当斯宾塞把头转向右侧或左侧时,方向盘会做出反应。

为了安全起见,代码中包含了一个紧急刹车,如果出现故障,用户必须按住一个紧急刹车开关才能广播信号,加速器后面的一个挡块阻止了特斯拉车开得太快。而且,最坏的情况下,乘客可能会把执行器踢离踏板。

同意,一旦它去了,特斯拉不太在线之间,可能会叮咬邻近的轿车,如果斯宾塞没有考虑足够的努力停止。但这几英尺代表了一个不可思议的未来的激增。

一年前,斯宾塞创造了一个大脑控制的高尔夫球车(视频)被称为“头盖骨车”的卡尔黑客。有可能撞坏高尔夫球车并不等于冒着8.5万美元特斯拉的风险,但斯宾塞显然不怕让自己的车经受考验。他也提前参与了特斯拉的推荐计划,这可能会有帮助!2015年9月,他成为之一个突破500英里限制的人,他在两个州以21英里/小时的速度一次性充电550.3英里,没有停车。今年早些时候,他将特斯拉与一辆2015款宝马M4(视频)对决。

“我特别喜欢多跑一英里,”斯宾塞在自己的YouTube频道上写道主要是因为它不需要花费任何东西。

最初在Seeker上发布。

特斯拉车钥匙被破解,10秒就能把车开走

特斯拉车钥匙被破解,10秒就能把车开走

特斯拉车钥匙被破解,10秒就能把车开走,信息安全研究人员展示了一项技术,证明盗贼有机会通过 *** 盗走汽车,而对象正是目前最火爆的特斯拉。特斯拉车钥匙被破解,10秒就能把车开走。

特斯拉车钥匙被破解,10秒就能把车开走1

如今各路汽车不论是否新能源,越来越智能化似乎都成了宣传热点,然而数字智能化的背后意味着什么?新能源汽车巨头特斯拉近日再次被曝出安全隐患,这次出问题的是“无钥匙进入系统”。

一位网安人员发现,通过中继攻击,只需10秒就能解锁一辆Model 3或Model Y。而这种 *** 操作起来并不难,只需要在车主手机(密钥卡)及车辆附近架上设备,就能伪装成车主打开车门、开走车辆。用到的技术软件和硬件加起来的成本,也就1000块左右,在网上都能买到。

目前,网安人员已经和特斯拉上报了这一漏洞。还未发现有人利用此 *** 偷窃特斯拉的案例。这次破解主要针对无钥匙进入系统使用的蓝牙低功耗(BLE)。

这是蓝牙技术中的一种,特点是超低功耗、成本低、短距离使用。常用在物联网智能设备上,比如智能门锁、智能家电、防丢器、健康手环等。

和经典蓝牙相比,它更适合传输小体量的数据,比如把监测到的心率血压值传到手机上。特斯拉无钥匙进入系统也是使用BLE,让手机或密钥卡与车辆通信。利用这一原理,网安人员使用中继攻击就能完成破解。

该 *** 需要将一台解码感应设备靠近车主的手机或密钥卡,采集相应的数字密码传输给汽车旁的接收设备,这时车辆会误以为接收设备就是密钥,经过简单操作后车门就能被打开了。

网安人员介绍,这种攻击 *** 需要利用蓝牙开发套件代码,该套件在网上花50美元(人民币约338元)就能买到。使用到的硬件设备花大约100美元(人民币约677元)也能从网上买到。

发现这一漏洞的网安人员目前已经向特斯拉披露了该问题,但工作人员表示,这不构成一个重大风险。而且这种 *** 不只限于攻击特斯拉汽车。

2019年,英国一项调查发现,有超过200种车型易受到这种攻击。就连家门上使用的智能锁,也能用此 *** 打开。由此,不少厂家也都想出了应对策略。

比如福特刚刚申请了车辆密钥卡中继攻击预防系统的专利。这是一种新的身份认证系统,可以判断出原始钥匙是否在车辆附近,从而阻断中继攻击。

现代汽车使用的办法是让无钥匙进入系统在设备静止时处于睡眠模式,从而阻止无线电信号的传输。市面上也有卖可以切断信号的钥匙盒,不过这种 *** 就不适用于手机解锁了。

特斯拉车钥匙被破解,10秒就能把车开走2

如今新能源车越来越普及,我们享受智能技术带来便利的同时,可能也会面临 *** 技术的威胁,相信有不少用户会喜欢通过无钥匙进入系统,远程开启车辆。

近日,据媒体爆料,特斯拉车型可以被黑客入侵,入侵之后还能把车开走?

信息安全研究人员展示了一项技术,证明盗贼有机会通过 *** 盗走汽车,而对象正是目前最火爆的特斯拉。

这个技术是通过 *** ,重定车主手机或者钥匙卡与汽车之间的通信,技术人员可以通过欺骗系统,让系统误以为车主就在车的附近,以至于可以将车辆开走。

而英国信息安全公司NCC集团首席安全顾问Sultan Qasim Khan表示,利用“中继攻击”的方式,10秒就可以打开特斯拉车门,硬件成本却只需要100美元,可谓犯罪成本很低。

此次对象是特斯拉,不代表其他的新能源车不会受到这样的困扰,好在技术的展示也提醒了个车企对于汽车 *** 安全,也需要有保障。

特斯拉车钥匙被破解,10秒就能把车开走3

或许是特斯拉在智能电动车领域的风头太盛,一些白帽子黑客总喜欢拿特斯拉当作展示技术水平的典型。

比如前几天又有 *** 安全公司宣布他们成功黑掉了几台特斯拉,而且还是最畅销的特斯拉Model 3和Model Y。

事情是这样,国外一家名为nccgroup的 *** 安全公司发文称,他们用一种非常简单的方式成功“破解”了特斯拉Model 3和Model Y,不仅顺利打开车门,而且还能启动电机直接把车开走,而前后用时不过10秒左右。

这简直让一般偷车贼们直接高呼XX,虽然具体技术我们也深入讨论不了,但应用原理可以跟大家简单说下。

无钥匙进入,也方便“黑客”进入?

首先无钥匙进入这项功能大家都很熟悉,在具备这项功能的车上,通常我们把钥匙揣进自己兜里,只要站在车边让车辆感应到,即可解锁车门,以及更进一步启动车辆。

因为车钥匙就是一个信号发射器,车辆则是信号接收器。

但通常,我们停车锁车钥匙被带离车辆之后,受到距离限制车辆无法感应到钥匙自然也就无法解锁。

但此时若能通过一种“中继通信”的方式,继续放大车钥匙的信号发射范围,让车辆误以为钥匙就在车附近,那么黑客就能像开自己车一样,走到车边直接拉开车门了,甚至直接是启动车辆,做到真正的“无钥匙进入”。

根据nccgroup的测试,他们把车钥匙与车辆的'距离放大到超过30米远,而且还用了特斯拉iphone上蓝牙数字钥匙。

但结果是一样的,通过中继通信劫持信号再发射,在80毫秒的延迟之后,成功“解锁”了一辆特斯拉Model 3。

有趣的是,这种攻击手段,不仅时间够快,而且成本相当低。

根据nccgroup人员在接受彭博社的采访时表示,除了定制软件外,用以施行 *** 攻击的两枚硬件,在网上就买得到,总计硬件成本大约 100 美元。

而一旦中继通信建立起来,黑客只需“十秒钟”的时间…

普遍现象?

最关键的还是nccgroup的测试者还宣称,这种攻击方式不仅仅只对特斯拉有效,任何一种采用蓝牙BLE 进行通信的设备都能有效攻击。

而采用蓝牙BLE 进行通信恰恰也就是目前绝大部分车辆的无钥匙进入通信方式。

查了一下相关信息。

此前德国一家名为ADAC车辆安全机构,也以这种方式测试了大概500辆配备无钥匙系统的车型,结果是只有 5% ,约25台车型成功防御了这种攻击。

虽然没给出具体哪些车型没有通过测试,但ADAC最后给出的总结是:“偷车太容易了……”

而且ADAC也报出了他们用以破解无钥匙进入系统硬件设备的价格,同样是公开渠道可以售卖,且价格仅约 100 欧元…

可以说,对于拥有无钥匙进入功能的车辆来说,如此简单且成本低的攻击方式存在,简直是一个特大隐患了。

不过也有一些疑问,竟然存在如此简单粗暴的破解方式。那么是只能说明一些车企自身在软件安全性上的防御不够?还是说本身无钥匙进入这种技术就存在安全风险?

而针对这次“破解”事件,特斯拉目前还没有官方回应信息。

不过对于我们车主来说,如果你看到了这些信息之后确实有些“提心吊胆”的话,可以尝试一个简单粗暴的方式。

比如,如果你日常只用车钥匙解锁无钥匙进入这项功能,那么只需要一个金属钥匙套或者铝箔包裹,为你的钥匙构建一个屏蔽信号的法拉第笼即可。

极目锐评|特斯拉深夜自动播放“我死得好冤啊”,还是要相信科学

极目新闻评论员 吴双建

4月27日晚,成都郑女士载着女儿回到居住小区,将车泊入地下停车库的车位上,将特斯拉MODEL3重启,随后,便出现了一句凄凉的女声“我死得好冤啊”。把母女俩吓得不轻,赶紧关掉车辆,带着女儿离开。(据4月30日极目新闻)

图源:红星新闻

夜晚,地下车库,女性当事人,突然出现凄凉的“我死得好冤啊”……集齐了众多元素,就像拍恐怖片一样。

当然,我们完全要相信科学,可以确认,这并不是什么冤魂在找她们伸张正义。综合新闻报道,多半是 汽车 的触摸屏幕出了问题,在不停地随机点击各种程序和按钮。官方从后台查询得知,其车载喜马拉雅APP播放了《祸心》的音频,里面就有这样一句吓人的话,时间也能对上。

那么,技术上存不存在黑客入侵控制系统进行操作,播放了这一句恐怖的话,来吓唬当事人呢?在不少人看来,这也太巧了吧。说实话,笔者不是专家,只能说,现在的触摸屏,在沾水或贴膜后,确有可能出现乱点击的情况。而黑客入侵特斯拉车辆系统,对车辆进行操作的事情,国内外都曾有媒体报道。但就事论事,这件事黑客入侵的可能性不大。

有的则说是舆论在黑特斯拉之类。从媒体的角度出来,这事发生在哪个品牌的车上,都是一个会有流量的新闻,不存在只针对特斯拉。另外,也没有迹象表明是当事人策划的炒作,那怎么叫黑呢?

其实,面对这样的新闻,特斯拉的粉丝也不要有饭圈思维。你觉得特斯拉好就行,自己尽情享用,既不要指责别人的正常 *** ,也不要以攻击女司机为乐,把节奏带偏了。特斯拉就是一台车,是车就有可能出现故障,良好的车辆性能和完善的售后服务,才是赢取消费者的关键。

所以,我们不妨以正常心来看待这个“不平常”的新闻,相信科学,不要迷信,同时也不要“拉踩”。在弄清事情原委后,看官方如何处理,就行了。

更多精彩资讯请在应用市场下载“极目新闻”客户端,未经授权请勿转载,欢迎提供新闻线索,一经采纳即付报酬。24小时报料热线027-86777777。

特斯拉招募30名黑客,帮助指出汽车软件漏洞

8月初,美国电动汽车公司特斯拉参加了DefCon黑客大会。特斯拉计划招募约30名黑客作为安全研究人员,帮助发现该公司模型使用中的软件漏洞。据悉,特斯拉是唯一一家以官方身份参加今年DefCon黑客大会的公司。特斯拉ModelS电动汽车据了解,DefCon黑客大会是全球最著名的黑客聚会,每年在美国拉斯维加斯举办。参与者可以尝试入侵酒店电梯系统和新闻中心。特斯拉ModelS电动汽车克里斯汀米多,特斯拉汽车安全漏洞调查负责人;Paget表示,公司希望在本次大会上招募约30名黑客,帮助发现特斯拉汽车软件的安全漏洞,并让他们担任安全研究人员。佩吉特表示,向特斯拉报告漏洞的黑客将获得一枚白金纪念币。如果黑客愿意去特斯拉工厂,向特斯拉安全团队指出漏洞,那么他将获得免费游览。特斯拉ModelS电动汽车不过,佩吉特并没有指出特斯拉汽车目前存在哪些具体漏洞。

关了哨兵模式远程还能控制特斯拉吗

答:今年的1月11日,一位19岁的黑客在网上公开表示成功“入侵”25辆特斯拉汽车的事件,并能对车辆实现远程控制。这一次黑客能远程控制的功能,包括以下几点:

禁用哨兵模式,关闭之后车辆会对周围环境停止监测;

启动无钥匙驾驶,打开车门、车窗;

行驶时可以闪烁灯光,在车内播放音乐/视频内容;

查询车辆确切位置,查询车内是否有人。

上海特斯拉超级工厂过道有监控吗?

对于有消息称特斯拉上海超级工厂监控被入侵一事,特斯拉方面回应澎湃新闻记者称:本次黑客事件的入侵范围仅涉及河南一处特斯拉供应商生产现场,特斯拉中国区也仅在此供应商工厂使用了少数Verkada品牌摄影头作为远程质量管理,其他如上海超级工厂、全国各地门店与交付中心等均与此无关联,且其他摄像设备均接入公司内部 *** 而非互联网,视频数据采取本地存储方式,无本次事件提及的安全风险。

特斯拉方面表示,目前公司已经停止了这些摄像头的联网,并且已经在供应商现场采取措施进行停止摄像头工作,并进一步提升各环节的安全把控。

此前,据彭博社报道,一群黑客称他们成功入侵硅谷监控初创公司Verkada收集的海量监控数据,可以看到15万个监控的实时录像,涉及到包括医院、警局、监狱、特斯拉、软件提供商Cloudflare等。

彭博社报道还称,其中一个视频来自特斯拉上海工厂内部,可以看到几名员工正在组装线上工作。这些黑客称,他们可以获取特斯拉工厂及仓库共计222部监控拍到的影像。。

0条大神的评论

发表评论