上周特斯拉的安全更新可能比该公司透露的更为紧迫。正如Wired首次报道的那样,KU Leuven的研究人员已经找到了一种欺骗特斯拉遥控钥匙系统的方法。结果是,攻击者只需从车主身边走过并克隆他的钥匙就可以偷走一辆特斯拉。
这次攻击尤其重要,因为特斯拉率先提出了免钥匙进入的概念,这一概念自那时起已推广到大多数豪华汽车。这种特殊的攻击似乎只适用于6月之前装运的S型车辆,在上周的一次更新中,特斯拉推出了一项更新,加强了剩余车辆的加密。更重要的是,该公司增加了在汽车启动前需要PIN密码的选项,有效地为你的汽车增加了两个因素。当时,这似乎有些过火——但知道这种攻击是可能的,可能值得开启。特斯拉车主可以通过禁用“Doors&;“设置”的“锁定”部分
袭击本身相当复杂。由于前后协议,攻击者首先必须嗅出汽车的无线电ID(从汽车上一直广播),然后将该ID广播转发给受害者的遥控钥匙,并收听响应,通常在遥控钥匙三英尺以内。研究小组发现,如果他们能够前后两次这样做,他们就可以利用秘密钥匙为fob的反应提供动力,让他们解锁汽车并启动发动机。
值得注意的是,特斯拉汽车已经具备了相当的防盗能力,因为始终在线的GPS跟踪系统通常允许受害者在汽车被盗后跟踪并取回汽车,这反过来又鼓励汽车窃贼到别处寻找回报。不过,为你的汽车输入pin码是一个很小的代价,特别是现在有公开研究显示如何突破该协议不太复杂的版本。
这不是第一次这样的攻击在汽车安全领域引起恐慌。多年来,大众汽车一直在与Megamos转发器中的一个缺陷作斗争,该缺陷允许黑客模拟遥控钥匙,并驾驶本来会被固定的汽车离开。一般来说,重放攻击通常用于解锁汽车,即使很难打开汽车并将其开走。
我们抵御这些攻击的最佳防御措施基本上就是特斯拉现在所拥有的:一种具有强大加密功能的复杂握手,以防止信号被破译。但这种加密的强度受到keyfob本身的限制,它只能容纳如此多的处理器能力。随着研究人员的了解,这些黑客行为将难以避免,这使得诸如第二因素插针或射频屏蔽钥匙钱包等不太传统的修复更具吸引力。
... 自2016年12月安全研究人员@Kafeine发现一个受损网站以来,这一漏洞就一直受到关注。有关网站正在向用户交付受感染的有效载荷。”下一代网络安全公司ProofPoint分享了对黑客攻击和潜在攻...
在今年的黑帽欧洲安全会议上,来自香港中国大学的两位研究人员展示了一项研究,显示了影响Android应用程序的漏洞,这可能会导致超过十亿个安装的应用程序易受攻击。 ...
...的遥控钥匙出现了安全问题。2018年,比利时鲁汶大学的研究人员宣布,他们能够复制特斯拉的遥控钥匙。 ...
...可以找到最近的车站,无论是取车还是下车。[文丘里电] 特斯拉将全自动驾驶选项提高了1000美元:特斯拉提供了一个全自动驾驶选项,你可以用它已经很贵的汽车购买。这个选项没有任何作用,因为完全自动驾驶(或5级自动驾...
来自机器学习实验室OpenAI的研究人员发现,他们最先进的计算机视觉系统可以被比钢笔和笔记本更复杂的工具所欺骗。如上图所示,简单地写下一个对象的名称并粘贴在另一个对象上就足以诱使软件误认它看到的内容。 ...
...歉这一事件给我们的客户带来的干扰和挫折。” 当特斯拉首席执行官埃隆•马斯克(elonmusk)的Twitter账户似乎被一名意图利用该账户进行比特币诈骗的黑客攻破时,混乱局面开始雪上加霜。微软联合创始人比尔·盖茨的账户...
...保护用户数据。与许多组织一样,我们鼓励负责任的安全研究人员私下向我们披露零日漏洞,”TikTok安全团队成员Luke Deshhotels在一份声明中说。“在公开披露之前,Check Point同意所有报告的问题都是在我们最新版本的应用程序中...
...用的一类防火墙可能使智能**容易被劫持。密歇根大学的研究人员称,在许多主要防火墙系统中发现的一项功能可以让黑客识别和欺骗可信数据包的序列号,将恶意代码注入未加密的网站,或将用户引向欺诈***。在调查的149家移...
安全公司Cymru团队的研究人员发现了一个大规模的路由器攻击网络,有效地劫持了超过25万台计算机的互联网。该漏洞的工作原理是将计算机重定向到不同的DNS服务器,从而允许网络误导来自受害者的网络流量。目前还没有证据...