datasheet

黑客或能利用特斯拉诊断端口切断车辆动力

2019-05-23来源: 盖世汽车关键字:黑客  特斯拉  诊断端口

据外媒报道,若特斯拉的车载蓝牙诊断模块实现网联化,或将为黑客们提供可乘之机。


Pen Test Partners的合伙人兼创始人Ken Munro在博客中发文:“特斯拉车辆并未配置传统的OBDII车载诊断端口,其车型拥有旗下独有的诊断接口(X427)。”


他补充道,当传统的OBDII模块不工作时,用户或许能利用一款ELM327蓝牙,用于分析流量并读取CAN信息,允许用户查看电源、电池状态、温度及电压等车辆相关信息。


但特斯拉车辆的ELM327模块拥有静态、不变的Bluetooth PIN(1234)。Munro表示,许多特斯拉驾驶员将该模块一直插在车上,以便利用手机随时读取车辆的状态。


在演示中,Munro与一位同事启动了该蓝牙模块的网联化。他说道:“我们竭力探查CAN,复制了当前的信息,但采用了随机信息长度及信息内容。你猜发生了什么?我们很快就收到了大量的错误信息,前后电机先后停机,最终车辆失去了动力源。”


Munro补充道,在整个过程中,方向盘及制动器仍可操作。此外,车辆在重新发动后,一切恢复正常。


Munro表示,他们还将进一步测试,设法识别CAN流量,以便切断电池开关。他提醒到,若驾驶员将该接口留在车内(特斯拉或其他品牌的车辆),蓝牙或其他设备将暴露安全漏洞。


关键字:黑客  特斯拉  诊断端口

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/qcdz/ic462742.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:难题!自动驾驶汽车究竟如何才算安全?
下一篇:关于电动汽车安全,你想要的答案都在这场峰会里

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

特斯拉导航系统出现漏洞,黑客轻松远程攻击

自动驾驶与电动车,都是车坛不可逆的发展趋势,而自动驾驶系统更被众多车厂如火如荼的猛烈发展,更有专家预测在五年内就会出现实际运用的全自动驾驶车辆出现。但是自动驾驶真的安全吗?不少科幻电影中出现的骇客远端遥控车辆的“攻击”行为,真的会在现实中发生吗?显然答案是肯定的,毕竟所有程序都会有漏洞,只要找到漏洞,那就有可能会发生攻击。成立于2016年、总部位于以色列的Regulus,主要业务工作便是找出全球导航卫星系统中的漏洞并防御来自外界的恶意攻击。他们日前宣布他们找到了特斯拉在导航系统上的漏洞,并实际进行了一次“远端攻击”,对象是特斯拉的Model S与Model 3。Regulus的报告显示,Regulus的工程师仅是在网络上买了一个
发表于 2019-06-24
特斯拉导航系统出现漏洞,黑客轻松远程攻击

防黑客劫持,“V2X安全认证防护体系”发布

  随着自动驾驶技术的发展,车辆变得越来越智能,但也面临着“被黑客远程劫持”的危险。为了防止这种情况的发生,5月30日,CICV 2019第六届国际智能网联汽车技术年会期间,“V2X安全认证防护体系”正式发布。  该体系在中国实现了V2X直连通信身份认证和跨车企的互联互通,由国汽(北京)智能网联汽车研究院有限公司、中国信息通信研究院、联通智网科技有限公司、中国移动通信有限公司研究院、天翼物联科技有限公司、启迪云控(北京)科技有限公司共同发布。  国汽智联总经理严刚表示:“智能网联汽车不能没有V2X,而V2X万万不能没有安全认证防护体系。”针对智能网联汽车运行过程中直连通信信息的真实性、完整性以及隐私防护等共性基础技术难题
发表于 2019-05-31
防黑客劫持,“V2X安全认证防护体系”发布

两伙黑客为免费挖矿打起来!

5月12日消息,据外媒报道,Rocke和Pascha两个从事门罗币挖掘业务的黑客组织正在努力控制尽可能多的Linux云环境,以便挖掘加密货币。       去年年底,自新黑客组织Pacha崛起以来,这场争夺战就一直秘密进行。这两个组织都进行了大规模扫描来寻找开放或未打补丁的云服务和服务器,然后用基于Linux的多功能恶意软件感染它们。       Pacha在挑战Rocke方面相当成功。到目前为止,这两家公司中较具侵略性的是规模较小的Pacha组织,它会删除感染的服务器上已知的加密挖掘恶意软件毒株的长串列表。使用这种方法,Pacha黑客慢慢地在加密货币
发表于 2019-05-13

微软中枪,GitHub数百源代码被黑客删除用于勒索

“别动,再动我开枪了!”一个彪形汉子用枪指着宅宅的脑袋,食指死死扣在扳机上一动不动。这个抢劫犯是认真的!宅宅双腿软成面条,豆大的汗珠滚滚而下,连求饶的力气都没了。砰地一声,一切都结束了......睁开眼,枪口里的小旗迎风飘扬,上面五个大字鲜艳夺目——瞧你个损塞。另一头,是摘下头套后笑到抽风的宅宅同事......阿西~你被这样一本正经的闹剧整过吗?安全界,类似不明真假的状况时常出现。最新消息称,GitHub已经遭到黑客攻击,数百源代码被窃取并被黑客用于勒索比特币。然而,这很可能只是出闹剧,为啥这么说?且看下文。大佬被抢,给钱放“人”据cnBeta报道,此次Git仓库被黑客洗劫勒索的事件,微软似乎也未能幸免。微软已确认其开源平台昨天
发表于 2019-05-06
微软中枪,GitHub数百源代码被黑客删除用于勒索

何时能不被黑客鱼肉?D-Link 智能摄像头又出事了

。ESET 的研究显示,客户端与摄像头是通过接口 2048 上的代理服务器进行通信的,使用了 D-Link 自有的信道协议(TCP 信道)。不幸的是,通过这些信道的数据流只有一部分得到了加密,而大部分敏感内容(比如摄像头 IP、MAC 地址、版本信息、视频与音频流请求等)都完全不设防。追根溯源上去,这一切问题的根源都是 request.c 文件中的一个条件(D-Link自定义开源 boa Web服务器源代码的一部分),它负责处理对摄像头的 HTTP 请求。由于来自 127.0.0.1 的所有 HTTP 请求都被提升到管理员级别,因此潜在攻击者拿到了对设备的完全访问权限。截获视频与音频流黑客发动中间人攻击后,就能利用服务器上 TCP 连接
发表于 2019-05-05
何时能不被黑客鱼肉?D-Link 智能摄像头又出事了

特斯拉正组建大中华区新部门,押注中国市场

据彭博社援引知情人士消息称,特斯拉正重组亚洲业务,以便更加关注中国。目前特斯拉正准备在中国内地开始生产电动汽车。知情人士表示,特斯拉正在拆分其亚太业务部门,并组建一个覆盖中国内地、香港、台湾和澳门的大中华区新部门,新部门将由亚太地区运营副总裁兼中国区总裁朱晓彤领导。 为提振销量,并恢复投资者信心,公司CEO埃隆·马斯克(Elon Musk)正押注中国市场。特斯拉目前正在上海建工厂,预计将于今年晚些时候开始运转,这有助于特斯拉在中国提升竞争力,与上百家电动汽车对手竞争。 知情人士称,朱晓彤将继续负责上海工厂运营,同时负责中国市场销售和对其它团队的培训。而亚太地区其它团队将直接向特斯拉加州总部报告。 
发表于 2019-06-24

小广播

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2019 EEWORLD.com.cn, Inc. All rights reserved