更新:研究人员展示了对Tesla Model S的遥控攻击
OpenDeach撤回批发黑纤维产品的计划
科比说,英国需要面对“自动化挑战”
新加坡很快将居世界上最大的AI枢纽
滥用了一个12岁的缺陷,攻击了不安全的东西的互联网
研究人员发现超过711万令人受损的电子邮件帐户
数百万纽约手机用紧急人类警报爆炸
英特尔泄漏揭示了更多Optane 3D XPoint产品的计划
自动化'将使28%的年轻工人在风险上的工作'
四个州AGS苏为阻止美国决定处理关键互联网角色
Raspberry PI 3获取Windows 10周年纪念更新
索尼预览原型Xperia小工具
Ashley Madison用假安安全奖误导了用户
中东薪资调查显示关闭IT技能差距的主要挑战
荷兰电子投票正在等待机会
Southend-on海成为一个聪明的城市
ARM在比赛中有一种新的武器,以建立世界上最快的电脑
开源有助于史基浦飞往多云
美国公开网球使用IBM AI来创建视频亮点
华为挑选新名称,但没有新技术,为'Nova'手机
HMRC被指控抑制IR35利益相关者对公共部门承包商罢工的意见
Apple的Bug Bounty计划有利于数量的质量
Galaxy Note 7召回:用手机做什么直到它被替换?
HPE:我真的很想相信,但你这么努力
Gartner说,智能手机销量在Q2中跃升4%
Appdirect评分“主要里程碑”与加拿大电信合作
平均女性技术薪水少于男性,无论作用还是经验
智能手机增长仍然是平的,我今年的iPhone下降了12%
在iPhone 7的前夕,三分之一的iPhone是3年以上的
英国欧盟谈判未能提高IT领导者的信心
Windows 10 1607成为企业部署默认值
在疑似贩毒者将收费转入电话账单后,AT&T罚款7.75亿美元
奥迪斯今年将能够与红绿灯交流
基于应用程序的挑战银行椋鸟在其旅程的下一阶段进入
拒绝披露密码后,笼子导演被判犯有恐怖主义罪行
云播放器Rackspace以4.3亿美元的交易私人
近一半的亚太地区制造商将在2022年将拥有完全连接的工厂
脱离太阳能电池制成的屋顶
执行面试:Stuart Tarmy对GDPR合规性的技术挑战
泄露的SMB利用使恶意软件强大,警告气体
Apple面临挑战,让用户升级到iPhone X.
安全公司面向股票污水策略面临诉讼
Europol和国际刑警组织重申反对网络犯罪
阿布扎比运输署使用无人机改善交通流量
高通动力的Android设备由四根生根缺陷困扰
Nutanix通过Pernixdata和Calm.io获得超复位器
一些承包商每天收入超过700英镑
爱尔兰高等法院要求欧洲法院统治欧盟 - 美国数据转移的合法性
中东CIO采访:rajiv prasad,xpandretail
面试:它中断击中外包的法律职业
您的位置:首页 >产品 > 智能硬件 >

更新:研究人员展示了对Tesla Model S的遥控攻击

2021-07-19 14:45:46 [来源]:

特斯拉电机被认为是世界上最具网络安全的汽车制造商之一 - 以及其他事情,它有一个错误的赏金计划。但这并不意味着它的汽车中的软件没有安全缺陷。

来自中国技术公司腾讯的研究人员发现了一系列脆弱性,当合并时,允许他们远程接管Tesla模型的汽车并控制其天窗,中央显示器,门锁甚至制动系统。该攻击允许研究人员访问汽车的控制器区域网络(CAN)总线,这让车辆的专业计算机互相通信。

“据我们所知,这是第一个攻击攻击的案例,损害了CAN总线,以实现TESLA汽车上的遥控器,”腾讯的敏锐的安全实验室的研究人员在星期一的博客文章中表示。“我们已经验证了Tesla模型的多个品种的攻击载体。假设其他特斯拉模型受到影响是合理的。”

博客帖子伴随着一个演示视频,研究人员展示了他们通过他们的攻击可以实现的内容,它也可以在汽车停放或被驱动时工作。

首先,当汽车停放时,研究人员使用一台笔记本电脑来远程打开天窗,激活转向光,重新定位驾驶员的座位,接管仪表板和中央显示屏并解锁汽车。

在第二次演示中,当汽车在停车场以低速驱动时,它们打开挡风玻璃刮水器以进行示范目的。他们还表明,当驾驶员试图改变车道时,它们也可以打开树干并折叠侧视镜。虽然这些操作可以在某些情况下分散到司机的注意力,造成安全风险,他们能做的最危险的事情是从12英里的距离距离汽车制动。

在高速公路上以高速驱动的汽车进行的这种攻击可能导致严重的后端碰撞。

研究人员通过特斯拉的错误赏金计划报告了所有漏洞。幸运的是,特斯拉汽车可以远程接收固件更新,建议特斯拉车主确保他们的车辆始终运行最新的软件版本。

Tesla代表通过电子邮件表示,在收到通知后的10天内,Tesla发布了一个超空气软件更新(V7.1,2.36.31),以解决这些安全漏洞。

“当使用Web浏览器时,才会触发所展示的问题,并且还需要汽车在物理上靠近并连接到恶意Wi-Fi热点,”代表说。“我们的现实估计是,对客户的风险很低,但这并没有阻止我们快速回应。”

近年来,汽车黑客已成为安全研究人员,监管机构和汽车制造商本身的热门话题。随着汽车变得更加互联,它们可以远程被攻击的方式只会增加,因此可以隔离处理关键安全功能的计算机。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。