中国科恩实验室实现远程侵入特斯拉Model S

释放双眼,带上耳机,听听看~!
大家在开车的时候得当心了,黑客可能在12英里外就能劫持你的爱车,同时远程控制你的刹车系统。科恩实验室攻陷特斯拉如今许多汽车公司都提供了汽车电子控制系统,从仪表组到方向盘,从刹车和油门,这些都是能被系统直接控制的。然而这些自动化的电子控制系统,虽然优化了你的驾驶体验,但也增加了你受到攻击的

捕获.PNG

大家在开车的时候得当心了,黑客可能在12英里外就能劫持你的爱车,同时远程控制你的刹车系统。

科恩实验室攻陷特斯拉

如今许多汽车公司都提供了汽车电子控制系统,从仪表组到方向盘,从刹车和油门,这些都是能被系统直接控制的。然而这些自动化的电子控制系统,虽然优化了你的驾驶体验,但也增加了你受到攻击的风险。

最近,来自腾讯科恩实验室的安全研究人员,向大家演示了如何利用汽车系统软件的多个漏洞,对汽车进行远程劫持。科恩实验室表示,他们发现了多个安全漏洞,能够远程劫持特斯拉Model S。

漏洞简述

据说,这是第一次攻陷CAN总线(控制行车系统的车电网络),来实现对特斯拉汽车的远程控制。

CAN总线相当于汽车的神经网络,其重要性不言而喻。虽然这次只是测试了特斯拉Model S 75D,但是科恩实验室的研究人员表示,他们有理由猜测其他型号的特斯拉也会受漏洞影响。

当然,研究人员也能够远程解锁门车,接管仪表盘的电脑屏幕,激活指示器和挡风玻璃雨刷,甚至在车辆运行的时候让车翼折叠。不过触发漏洞需要车主使用汽车连接到恶意WIFI热点,还要使用汽车上的WEB浏览器才能触发,条件还是比较苛刻的。

特斯拉官方在接到漏洞报告后,很快对它们进行了修复,并且发布了无线固件更新(v7.1,2.36.31),给予了安全研究人员1万美元的bug赏金。

演示视频

 

给TA买糖
共{{data.count}}人
人已赞赏
HackerNews

跨平台后门Mokes现已加入OS X豪华午餐

2016-9-14 12:37:51

HackerNews

在OS X 平台下利用恶意软件实现密码拦截与提权(含Github源码和演示视频)

2016-9-25 12:00:50

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索