黑客10秒无钥匙开走特斯拉 重大漏洞泄露
发布时间:2022-06-09 19:44:03 所属栏目:安全 来源:互联网
导读:如今,很多特斯拉车主都已习惯不带钥匙用手机解锁车辆,但最近一位网络安全研究人员已经展示了「无钥匙进入」把电动汽车开走的技术,新的漏洞为人们敲响了警钟。 NCC 在周日的一份报告中向其客户提供了调查结果的详细信息。所幸目前没有证据表明已有窃贼利
|
如今,很多特斯拉车主都已习惯不带钥匙用手机解锁车辆,但最近一位网络安全研究人员已经展示了「无钥匙进入」把电动汽车开走的技术,新的漏洞为人们敲响了警钟。 NCC 在周日的一份报告中向其客户提供了调查结果的详细信息。所幸目前没有证据表明已有窃贼利用该方式攻击了特斯拉汽车。这家汽车制造商没有回应置评请求。 「Kwikset 产品的安全性至关重要,我们与知名安全公司合作评估自身产品并持续合作,以确保为消费者提供尽可能高的安全性,」一位发言人说道。  管理涉事技术的机构,蓝牙技术联盟 SIG 的一位代表表示:「SIG 优先考虑安全性,我们提供的规范包括一系列功能,为产品开发人员提供保护蓝牙设备之间通信安全所需的工具 SIG 还向开发人员社区提供教育资源,以帮助他们在其蓝牙产品中实施适当级别的安全性,并为安全研究社区合作的漏洞响应计划,以负责任的方式解决蓝牙规范中发现的漏洞。」 NCC 表示,由于低功耗蓝牙普遍存在于消费级设备中,新漏洞的潜在攻击面很大,这包括: 具有无钥匙进入功能的汽车 —— 攻击者可以解锁、启动和驾驶汽车。 启用了蓝牙近距离解锁功能的笔记本电脑(配合智能手环、手机免输密码机制)。 手机 —— 犯罪分子可以阻止手机锁定。 家庭智能门锁 —— 攻击者无需机械撬开或断电即可解锁与开门。 访问控制系统 —— 允许攻击者解锁和打开门,同时冒充他人。 资产和医疗患者跟踪系统 —— 有人可能会欺骗资产或患者的位置。 Sultan Qasim Khan 是开源蓝牙 5 嗅探器 Sniffle 的创建者。该嗅探器可用于跟踪蓝牙信号,帮助识别设备。该技术现在经常被管理道路的政府机构用来匿名监控穿过市区的司机。 2019 年,英国消费者组织 Which 进行的一项研究曾发现,超过 200 种车型容易受到无钥匙进入系统攻击的影响,窃贼使用的攻击方法相似,但细节相略有不同。 (编辑:大连站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐