現在似乎從水壺到門鈴,所有的東西都接入了互聯網。甚至汽車**業也越來越多地實現了一定程度的互聯網連接。但沒有一輛汽車能像特斯拉那樣聯網。
一般來說,特斯拉是非常安全的車輛。然而,每當任何一種設備連接到互聯網上,甚至連一輛汽車,都會引入一些安全漏洞。為了向您展示安全問題影響聯網汽車的不同方式,我們將分享一些人們如何嘗試甚至有時成功地入侵特斯拉的例子。
在犯罪分子利用技術入侵或盜竊汽車的所有方式中,有一個安全方面你可能不會考慮,那就是遙控鑰匙。特斯拉有一個無鑰匙進入系統。這使用一個小裝置連接到一個鑰匙圈,你隨身攜帶。當你接近特斯拉時,它會檢測到遙控鑰匙併為你開鎖。
特斯拉的遙控鑰匙出現了安全問題。2018年,比利時魯汶大學的研究人員宣佈,他們能夠複製特斯拉的遙控鑰匙。
他們可以無線讀取附近遙控鑰匙的信號,然後複製一個副本。這意味著黑客有可能站在特斯拉車主附近,在他們不知情的情況下複製他們的鑰匙,然後偷走汽車。特斯拉很快用一種新型的遙控鑰匙解決了這個問題,消除了這個漏洞。
然而,一年後的2019年,同樣的研究人員在新FOB中發現了另一個安全漏洞。這一次,黑客必須比以前更接近fob,攻擊時間也要長一點。但它仍然可以在目標不知情的情況下無線執行。
儘管特斯拉在新的fob中引入了更多的加密技術,但這還不足以防止黑客攻擊。好消息是,特斯拉能夠修補這個問題與軟件更新後不久,新的黑客的消息傳出。
值得注意的是,據我們所知,從來沒有人利用克隆漏洞真的偷過一輛特斯拉。不過,黑客也可以對遙控鑰匙執行其他攻擊,例如中繼器攻擊。
在這裡,一個黑客從特斯拉車主的房子裡發現了一個遙控鑰匙,當他們的車停在外面時,他把鑰匙放大了。這是竊賊在一段流傳甚廣的視頻(上圖)中可能使用的方法,據稱視頻顯示兩人在英國偷了一輛特斯拉。
當人們想到聯網汽車的安全性時,最可怕的想法之一就是,如果黑客控制了一輛汽車,會發生什麼。特斯拉的自動駕駛功能允許汽車執行一些自動駕駛機動,如巡航或在高速公路上改變車道。
但在2019年,一批中國黑客得以操縱自動駕駛儀功能。對於司機來說,這是一個噩夢般的場景,黑客能夠控制並引導汽車駛入迎面而來的車流。
為了進行破解,研究小組在路面上貼上了色彩鮮豔的小標籤。這就創造了一條“假車道”,特斯拉的系統將其解讀為一條真正的車道,並遵循這條車道行駛。這一切都發生在一個測試軌道上,但理論上相同的系統可以用於現實世界中直接進入迎面而來的車道汽車。
這裡的訣竅是,這種黑客需要改變汽車周圍的外部環境。它實際上並不針對汽車本身。此外,駕駛員在使用自動駕駛儀時仍應保持注意力,並準備好從自動系統控制車輛。
這意味著在大多數情況下,這不太可能是個問題。特斯拉也這麼認為,發表聲明說,這一漏洞“不是一個現實的問題”
在2019年的安全事件Pwn2Own上,fluorocaterate團隊展示了對Teslas不太嚴重的黑客攻擊。該團隊能夠使用汽車網絡瀏覽器中的一個bug訪問汽車固件並運行自己的代碼。然後他們就可以在特斯拉娛樂系統上顯示信息。
這個黑客不會幫助任何人偷你的車或造成車禍。然而,它確實顯示了汽車軟件中任何看似很小的部分都可能存在安全風險,甚至是網絡瀏覽器。特斯拉說,它正在為這個安全問題的軟件修復工作。
最後,Teslas存在一個安全問題,這不是由於漏洞本身造成的。
相反,這是由於收集的數據,你可能甚至沒有想過。如果你擁有一輛特斯拉,後來決定賣掉它,你應該知道車裡有多少關於你的數據。就像賣舊電腦一樣,在把硬盤傳給買家之前,一定要把它擦乾淨。
當你**一輛聯網汽車時,你需要在把私人數據交給別人之前把它處理掉。
2019年,兩名安全研究人員購買了一輛失事的特斯拉3型車。他們可以訪問汽車的電腦,下載有關前車主的各種信息。他們在電腦裡找到了電話簿,上面有聯繫人的號碼和電子郵件地址,還有日曆條目。他們還能夠看到最近進入汽車導航系統的位置。甚至還有車輛攝像頭錄下的錄像。
有一種方法可以通過執行工廠重置來刪除特斯拉的個人信息。這應該是提醒特斯拉車主,如果他們的車曾經失事或**,他們應該執行一個工廠重置前擺脫汽車。這將阻止任何人訪問他們的數據。
總的來說,今天的汽車比以往任何時候都安全。特斯拉有安全功能,可以降低撞車的可能性,並在撞車時保護車內的人。但值得思考的是,新技術會以何種方式產生安全風險。
要了解更多有關聯網汽車的風險,請參閱我們關於自動駕駛汽車可能造成的可怕場景的文章。
特斯拉,世界上最有價值的汽車**商(根據Statista的資料),從2015年左右開始就有了一個官方論壇供人們討論公司的風險投資。好吧,那個論壇不會存在太久了。 ...
我最喜歡的網路安全術語之一是“殭屍網路”,它讓人聯想到各種各樣的影象:相互連線的機器人,成群結隊的網路工作者同時為一個目標提供動力。有趣的是,這個詞所喚起的形象與殭屍網路很相似——至少在迂迴的術語中是...
...發現自己在亞利桑那沙漠的S型車中被鎖在外,因為他的特斯拉應用程式失去了連線。特斯拉應用程式允許使用者控制他們的汽車沒有鑰匙——包括鎖定,解鎖,啟動和關閉車輛的能力。這通常非常有用,但是如果你沒有備用的...
谷歌、特斯拉、優步和傳統汽車**商都在開發自動駕駛汽車。他們相信,未來我們將不再開車從一個地方到另一個地方。相反,我們只是告訴他們去哪裡。這些影響可能從根本上改變運輸的性質。 ...
...,有人發現一個“神奇”的聯網玩具實際上是一個巨大的安全和隱私風險,孩子們的安全甚至生命都處於危險之中。 ...
... 一旦任何智慧系統使用支援不足且不安全的物聯網裝置,都會面臨風險。這類裝置缺乏嚴格的安全措施,經常使用不安全的加密機制。 ...
...羅·麥卡特尼死了嗎? 特斯拉聯網汽車遭駭客攻擊 五款亞馬遜價格追蹤產品 ...