0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

号称“无解”的特斯拉遭遇黑客攻击,3分钟被破解

如意 来源:快科技 作者:若风 2020-11-24 11:26 次阅读

特斯拉当前已经在不少国家和地区,成为当地的电动车销冠品牌。而且,凭借着优异的自动辅助驾驶体验,特斯拉成为智能汽车的代名词。

但是凡是和科技智能沾边的产品,哪怕是一辆汽车,都存在被黑客破解黑掉的风险。

近日,据外媒报道,一名黑客成功地为特斯拉汽车,开发了一种新的密钥克隆“中继攻击”(Relay Attack),并在特斯拉Model X电动汽车上进行了演示。

特斯拉被告知了这一新的攻击,目前准备为其推出新的补丁,来进行相应的防范。

据悉,比利时鲁汶大学(Belgian university KU Leuven)安全研究员列纳特·沃特斯(Lennert Wouters)声称,他组织了一系列新的攻击,可以绕过密钥卡中新改进的加密技术。

沃特斯表示,他只需大约90秒的时间,即可进入特斯拉汽车。一旦进入车内,为了能开走汽车,还需要进行第二步攻击。大概1分钟左右的时间,他就可以注册自己的汽车钥匙,然后把车开走。

但目前还不清楚,“PIN-to-Drive”功能能否让沃特斯的第二步攻击失效,该功能要求司机输入PIN后,才能让车辆进入驾驶状态,而不管密钥卡是什么。

事实上,在北美,特斯拉汽车被盗的情况很罕见。但是在欧洲地区,一些具有技术的黑客窃贼,利用NFC中继攻击的方法,盗走了不少特斯拉汽车,同时这些汽车大多数也没有被找回。

对此,特斯拉安全部门此前曾表示,NFC中继攻击是一种系统已知且无解的漏洞。

不过他们又额外准备了相应的应对方案,在车辆被NFC中继攻击打开车门后,他们在启动车辆时,又增加了一个PIN码验证步骤,只有输入正确的PIN码才能启动车辆。

但是这个仅四位数的PIN码,真的能够难住经验丰富的黑客窃贼吗?想必对此,特斯拉也不敢打保票。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 电动汽车
    +关注

    关注

    155

    文章

    11000

    浏览量

    222620
  • 特斯拉
    +关注

    关注

    66

    文章

    5891

    浏览量

    125551
  • 黑客
    +关注

    关注

    3

    文章

    276

    浏览量

    21639
收藏 人收藏

    评论

    相关推荐

    黑客利用苹果密码重置功能缺陷实施钓鱼攻击

    若用户忽视这些提示,不回应丝毫,随后便可能接到冒充苹果客服人员的假通知,声称监测到设备遭受攻击,要求输入短信验证码才能解封。一旦中招,黑客即可轻易篡改用户AppleID账户信息,非法获取机密数据。
    的头像 发表于 03-27 10:50 168次阅读

    特斯拉修补黑客竞赛发现的漏洞,Pwn2Own助其领先安全领域

    作为领先电动车品牌,特斯拉始终重视网络安全,并且与白帽黑客建立伙伴关系。为此,特斯拉依托Pwn2Own等黑客赛事平台,以重金奖励挖掘漏洞以弥补隐患。这一措施取得良好成效,数百个漏洞已在
    的头像 发表于 03-22 11:35 84次阅读

    请求黑客帮忙

    请问这里有没有可以帮我恢复之前已删除的微信聊天记录黑客高手啊?
    发表于 03-09 12:05

    台湾半导体公司遭遇勒索软件攻击

    来源:The Record 台湾一家半导体制造商受到网络攻击,据称该攻击是由臭名昭著的LockBit勒索软件团伙发起的。 黑客在京鼎精密科技(Foxsemicon)的网站上发布了一条威胁信息,称他们
    的头像 发表于 01-18 16:15 235次阅读

    AD7671上电2分钟才能工作是为什么?

    AD7671上电2分钟左右才能开始正常工作,前面会一直采集到0电平(busy口无电平变化,内部未进行转换??);两路AD恢复正常时间不一致,但也就差个几秒钟。 配置端口都检查过了,配置口电压也是稳定的
    发表于 12-11 06:16

    电脑登录游戏5分钟出错一次

    电脑登录游戏5分钟出错一次,游戏公司锁定我的电脑禁止登录,如何找到对方用了什么手段
    发表于 11-29 11:49

    浅谈2023年10种新兴威胁趋势和黑客攻击手法

    安全研究人员发现,今天的攻击者更加关注窃取数据和获取利益,因此他们在实施网络攻击时,会尽量避免给受害者带来严重的破坏,因此不再使用大范围加密数据的攻击模式,而是选择最小破坏性的攻击手法
    发表于 10-08 15:31 285次阅读

    60分钟学会OrCAD Capture CIS

    于争博士60分钟学会ORCAD,内容简单详实,上手很容易,Cadence相对protel更专业,值得大家学习......
    发表于 09-27 08:27

    Java中的计时攻击

    计时攻击 Timing Attack ,时序攻击,是一种侧信道攻击攻击者尝试分析加密算法的时间执行顺序来推导出密码。每个逻辑运算都需要执行时间,但是 根据不同的输入值,精确测量执行时
    的头像 发表于 09-25 15:29 347次阅读
    Java中的计时<b class='flag-5'>攻击</b>

    恩智浦半导体遭黑客攻击,导致部分用户信息泄露

    已经开始向受影响的用户发送电子邮件,翻译部分内容如下:“我们发现自 2023 年 7 月 14 日开始,在线门户网站 NXP. com 连接的系统遭到黑客攻击,包括电子邮件地址和联系电话在内的客户信息被泄露”。 恩智浦表示现有调查表明这些泄露的数据没有被用于欺诈目的,官方
    的头像 发表于 09-14 17:12 158次阅读
    恩智浦半导体遭<b class='flag-5'>黑客</b><b class='flag-5'>攻击</b>,导致部分用户信息泄露

    M2351常见的故障注入攻击方式及原理

    ,将导致该重迭区域强制为Secure属性,也就是说,若是原来的设定中,本来就有划定0x3F000至0x3FFFF为Non-secure callable区域,而因为此区域跟攻击后的S
    发表于 08-25 08:23

    新唐对应四大物联网安全攻击的保护措施

    没预先设想好可能存在的风险,建立威胁模型分析评估,就容易造成使用上出现漏洞进而遭受有心人士攻击导致损失。工业设备受到攻击可能造成人员危险或者机密数据外泄,智能电网若遭黑客控制则会影响民生及各产业
    发表于 08-21 08:14

    保护您的网站免受黑客攻击的七个良好习惯

    和痛苦。实际上,黑客攻击并不罕见,甚至每分钟这个世界就有20多个网站遭到黑客攻击,这意味着攻击
    的头像 发表于 06-30 10:07 415次阅读
    保护您的网站免受<b class='flag-5'>黑客</b><b class='flag-5'>攻击</b>的七个良好习惯

    为什么黑客攻击你的网站?如何才能保护网站不被攻击

    几乎每个网站都面临风险,无论是简单的博客论坛、投资平台、小型的独立电商网站还是动态电子商务平台。 为什么有人会入侵这些网站? 黑客如何来入侵这些网站? 如何才能有效保护我的网站不被攻击
    的头像 发表于 06-13 09:36 806次阅读
    为什么<b class='flag-5'>黑客</b>要<b class='flag-5'>攻击</b>你的网站?如何才能保护网站不被<b class='flag-5'>攻击</b>?

    区块链如何减轻DDOS攻击

    ddos攻击的危险方式是,黑客将中央集中式it系统以过度的流量泛滥,使在给定时间内只处理一定数量请求的网站和服务器超负荷。ddos攻击期间,攻击者的目标是中央集中式服务器的带宽容量。
    的头像 发表于 06-07 11:29 2275次阅读