黑客破解六位密码就能入侵特斯拉汽车

2014-03-31 16:36:32来源: BI中文站 关键字:黑客  破解  密码  就能

黑客破解一个六位密码就能入侵特斯拉汽车

    根据一项最新公布的研究结果显示,网络黑客凭借传统黑客技术就能破解特斯拉Model S电动汽车的六位密码,从而对汽车进行锁定和解锁。

    本周五,企业网络安全顾问尼特施·丹贾尼(Nitesh Dhanjani)在新加坡召开的亚洲“黑帽”(Black Hat)黑客安全大会上发表演讲时称,根据他近期对特斯拉Model S电动轿车所进行的一项研究显示,这款车的安全系统存在多个设计缺陷。不过,丹贾尼同时指出,他并没有发现该款轿车主要系统中存在任何隐藏的软件漏洞。

    丹贾尼表示:“我们不能采用保护我们电脑工作站的相同方法来保护我们的汽车。”他还称,已经把他的研究结果转交给了特斯拉公司。

    特斯拉新闻发言人帕特里克•琼斯(Patrick Jones)拒绝对丹贾尼的研究发现发表任何评论。不过他同时表示,对来自安全领域专家的建议和研究成果,特斯拉都进行非常细心的评估。

    琼斯在一封电子邮件中写道:“我们拥有顶级的专业信息安全研究人员,因此可以有效针对漏洞保护我们的产品和系统。我们还持续地与安全研究人员群体展开合作,并积极地鼓励他们通过公司正式的报告流程与我们进行沟通。”

    根据丹贾尼的研究结果显示,虽然只有随车遥控钥匙才能够发动特斯拉Model S电动轿车,但通过无线网络发出的指令也可以对其进行解锁。丹贾尼表示,一旦密码被盗或者被解密,人们就可以锁定Model S轿车的位置,然后进入该车的系统窃取内容,不过无法将轿车开走。

    当用户订购Model S轿车时,特斯拉会要求用户设定一个六位账户密码,以帮助用户对一款手机应用进行解锁,从而可以接入用户的在线特斯拉账户。

    这款手机应用可以对Model S进行远程定位和解锁,还可以控制和监控该车的其他功能。丹贾尼表示,破解电脑或在线账户的多种方法同样适用于破解Model S的六位密码。攻击实施者可能会通过特斯拉的一个网站猜出用户设置的密码,因为特斯拉并没有对错误密码信息输入的次数加以限制。

    攻击者可能会通过植入密码窃取病毒来从用户的电脑中获得密码,或者使用窃取来的密码接入使用相同密码的用户其他账户。

    丹贾尼表示:“售价高达10万美元的Model S轿车却依赖这样一套六位静态密码作为护身符,这可是一件非常严峻的事情。”

    丹贾尼还指出,有证据显示,特斯拉服务支持部门的员工可以对Model S轿车进行远程解锁,这就让轿车用户很容易受到攻击者发起的攻击。与此同时,业内人士还发表质疑称,无论用户是否知晓或者授权这种行为,特斯拉员工可能会使用这种特权来对任何轿车进行锁定和解锁。

关键字:黑客  破解  密码  就能

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/qcdz/2014/0331/article_8885.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:零部件巨头们的“主动安全梦”
下一篇:解密汽车遥控解码器:安全性/攻击性探讨

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利
推荐阅读
全部
黑客
破解
密码
就能

小广播

独家专题更多

东芝在线展会——芯科技智社会创未来
东芝在线展会——芯科技智社会创未来
2017东芝PCIM在线展会
2017东芝PCIM在线展会
TI车载信息娱乐系统的音视频解决方案
TI车载信息娱乐系统的音视频解决方案
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved