特斯拉密钥存安全漏洞 几秒就能被入侵开走

最新投诉案例:传祺GS4

新车两千公里,变速箱123档换档异响顿挫,变速箱和发动机链接处疑似漏油

http://www.qichezhuanye.com/complain/complain/detail/4249

近日,外媒报道称,比利时鲁汶大学(University of Leuven)的研究人员发现了特斯拉Model S的加密漏洞,通过破解无线密钥卡的加密技术,在没有打破汽车车窗或是切断汽车点火装置线路的情况下,他们就成功开走了Model S。

据悉,该入侵技术只需价值约600美元的无线电和计算设备,虽然不是每个人都可用智能手机就办到,但考虑到Model S的价格,此价格还是较小的。

无线电和计算设备等硬件用于访问编程至每个密钥卡中的加密密钥,然后复制密钥,这实际上创造了一个新的密钥卡。随后,盗贼可以进入任何Model S车,在不触发警报的情况下将车开走。

据研究院Lennert Wouters介绍,只要掌握技术很容易在几秒钟之内复制此类密钥卡,然后完全可以冒充真正的密钥卡把车开走。2017年8月,当研究人员私下分享此漏洞时,特斯拉曾奖励研究人员10,000美元漏洞报告奖金。随后,特斯拉花了将近一年的时间查证该技术并修复其密钥卡,于2018年6月才正式推出。特斯拉设计了一个更加安全的密钥卡,也就说其之后生产的汽车将不会受到该问题的影响。

为应对车辆被盗风险,目前特斯拉为大多数都已上路的特斯拉早期车型,通过无线软件更新获得了额外的安全屏障。所有车主必须在进入汽车前,在汽车触摸屏上设置个人识别码(PIN),随后才可将车开走。该PIN码与保护手机的PIN码类似,特斯拉表示该功能之后会配备到Model 3车型上。

据研究人员介绍,该漏洞可能源自英国电子公司Pektron生产的密钥卡,迈凯伦(McLaren)、Karma、Triumph等品牌的汽车使用的也是Pektron生产的密钥卡,因此,小偷也可入侵此类品牌车辆。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180913B110WG00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券