研究人员展示了对特斯拉模型的遥控攻击
金融部门扩展了区块链数据库的使用
IBM的Watson IoT与Aerialtronics无人机交易命中天空
糟糕的密码仍然将英国公司处于危险之中
自动驾驶Ubers现在抵达匹兹堡
拉里埃里森说亚马逊是20年的落后'甲骨文
HMRC构建布置英国边境的概念证明
'Formality'将Evry的278万英镑的外包合同置于瑞典风险
Apple采用iPhone 7预订,迅速排除喷射黑色的供应
Xen Project修补严重的虚拟机逃生缺陷
有关拍摄谷歌新手机的五个问题
NetApp隐私首席警告企业在投资GDPR Snake-Oil Tech
英特尔看起来超越X86,将64位臂处理器放在新的FPGA芯片中
四个州ags苏为阻止美国决定处理关键互联网角色
自动加载到2018年的英国道路
RHB Bank滚出贷款应用程序的Chatbot
忘记RoboCalypse - 'Homo Connecticus'可能会发生什么
IBM的IOT区块链服务已准备好设置帆
卫生部门和社交媒体顶级网络目标
安全专家对使用AI和机器学习进行网络钓鱼攻击的黑客担心
NHS遗失了162,000名患者文件,PAC听证会揭示了
一个新的Microsoft工具显示WIN 10可能会影响设备
EAN航空公司宽带服务越来越靠近现实
开始数据科学:5个步骤您可以免费上网
Darpa认为IOT和AI作为武器来支配战争
窃取支付卡数据和来自POS系统的销钉很容易
戴尔认为VR将与PCS一样重要
英国地方议会未能对关键的GDPR要求
雇佣新的所有权意味着公共部门客户的“像往常一样”
Windows 10自动浏览器阻止为“儿童”声明Microsoft
世界上最大的“在挪威计划的”数据中心“
Facebook续订寻找难以捉摸的年轻用户与Lifestage
三星:NVME福利现在可以在限制范围内使用
数百万大众汽车可以用无线黑客闯入
遇见警察策略:CCTV镜头通过盒子共享
1Password首次亮相3美元/月的消费者订阅计划
优步,字母自然汽车竞争加热
微软将为每个Windows 10 PC带来全息的“混合现实”
Brother将核心内部应用程序移动到亚马逊云
谷歌的新福克西亚OS可能会接管IOT
卫星宽带光束太阳能Eclipse镜头到数百万
慕尼黑将数据分析投入为“冒险世界”的服务
网络攻击驾驶安全支出的监管和影响
Oracle宣布简化云计算定价模型
Dropbox更改了68米账户记录后更改了密码
Q2中的恶意电子邮件尖峰,报告校样点
Nutanix获得PernixData和Calm.io
Colliers转储Nutanix和粘合性超级融合的FlexPods
您的厨房制造的工艺啤酒现在可以使用Pico
亚马逊Kinesis Analytics让DEVS使用SQL分析实时数据
您的位置:首页 >政策法规 >

研究人员展示了对特斯拉模型的遥控攻击

2021-07-19 17:43:58 [来源]:

特斯拉电机被认为是世界上最具网络安全的汽车制造商之一 - 以及其他事情,它有一个错误的赏金计划。但这并不意味着它的汽车中的软件没有安全缺陷。

来自中国技术公司腾讯的研究人员发现了一系列脆弱性,当合并时,允许他们远程接管Tesla模型的汽车并控制其天窗,中央显示器,门锁甚至制动系统。该攻击允许研究人员访问汽车的控制器区域网络(CAN)总线,这让车辆的专业计算机互相通信。

“据我们所知,这是第一个攻击攻击的案例,损害了CAN总线,以实现TESLA汽车上的遥控器,”腾讯的敏锐的安全实验室的研究人员在星期一的博客文章中表示。“我们已经验证了Tesla模型的多个品种的攻击载体。假设其他特斯拉模型受到影响是合理的。”

博客帖子伴随着一个演示视频,研究人员展示了他们通过他们的攻击可以实现的内容,它也可以在汽车停放或被驱动时工作。

首先,当汽车停放时,研究人员使用一台笔记本电脑来远程打开天窗,激活转向光,重新定位驾驶员的座位,接管仪表板和中央显示屏并解锁汽车。

在第二次演示中,当汽车在停车场以低速驱动时,它们打开挡风玻璃刮水器以进行示范目的。他们还表明,当驾驶员试图改变车道时,它们也可以打开树干并折叠侧视镜。虽然这些操作可以在某些情况下分散到司机的注意力,造成安全风险,他们能做的最危险的事情是从12英里的距离距离汽车制动。

在高速公路上以高速驱动的汽车进行的这种攻击可能导致严重的后端碰撞。

研究人员通过特斯拉的错误赏金计划报告了所有漏洞,该公司正在处理补丁。幸运的是,特斯拉汽车可以远程接收固件更新,建议特斯拉车主确保他们的车辆始终运行最新的软件版本。

近年来,汽车黑客已成为安全研究人员,监管机构和汽车制造商本身的热门话题。随着汽车变得更加互联,它们可以远程被攻击的方式只会增加,因此可以隔离处理关键安全功能的计算机。

Tesla代表通过电子邮件表示,在通知后十天内发布了一个超空气软件更新(V7.1,2.36.31),以解决这些安全漏洞。

“当使用Web浏览器时,才会触发所展示的问题,并且还要求汽车在物理上靠近并连接到恶意WiFi热点,”代表说。“我们的现实估计是,对客户的风险很低,但这并没有阻止我们快速回应。”

故事是以特斯拉电机的评论更新。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。