特斯拉攤上大事了!被曝重大安全漏洞!黑客幾分鐘就能把車開走!被盜車輛大多不知下落...

2020-11-27 央視財經

(央視財經《經濟信息聯播》特斯拉受資本市場追捧,車輛卻被曝出安全問題。比利時魯汶大學的研究人員23日發布的一項研究顯示,特斯拉Model X或存在重大安全漏洞。

一名研究人員重寫了特斯拉Model X的密鑰卡固件,從密鑰卡上提取解鎖代碼,並在幾分鐘內開走了這輛Model X汽車。

△央視財經《經濟信息聯播》欄目視頻

比利時魯汶大學計算機安全與工業密碼研究團隊的研究人員表示,他們發現特斯拉Model X的無鑰匙進入系統存在重大安全漏洞。

研究人員開發的黑客攻擊程序,可以繞開密鑰卡中新改進的加密技術。研究人員表示,黑客完成第一步攻擊只需要90秒,利用特斯拉無鑰匙進入系統中的安全問題,可以成功將車輛解鎖。然而要想把車啟動開走,還需要第二步攻擊。黑客只需要在儀錶盤下操作一分鐘就可以註冊自己的車鑰匙,隨後將車開走。而整個過程在幾分鐘之內就能完成。

據外媒報導,此前,在北美,特斯拉汽車被盜比較少見。但在歐洲,發生過多起竊賊通過黑客手段盜竊特斯拉汽車的事件,其中大多數車輛都不知下落。

據了解,魯汶大學的研究人員已於今年8月17日通知了特斯拉公司這個安全問題。特斯拉方面在確認了存在安全漏洞之後已經開始著手對安全漏洞進行修復,並向發現安全漏洞的相關研究人員發放了獎金。

轉載請註明央視財經

(編輯 於丁)​

相關焦點

  • 福特、大眾暢銷車曝安全漏洞,黑客可竊取隱私、操控車輛
    福特、大眾暢銷車曝安全漏洞,黑客可竊取隱私、操控車輛 近日,一份來自英國消費者協會雜誌《Which?》調查報告發現,福特和大眾的兩款暢銷車存在嚴重安全漏洞,黑客可利用該漏洞發動攻擊,竊取車主的個人隱私信息,甚至是操控車輛。
  • 特斯拉被曝低級漏洞:用樹莓派DIY車鑰匙,開鎖僅需90秒
    他們只用2000元左右,拿樹莓派電腦DIY了一個「車鑰匙」,90秒打開車門,不到幾分鐘,就能把車開走了。無鑰匙進入,真正變成了字面意義上的「無鑰匙進入」。那麼,問題出在哪裡?但是,這其中存在一個重大漏洞:Model X密鑰的固件更新缺乏加密籤名,以證明更新固件更新來源的安全性。通俗來說,就是證明更新來源是官方的、安全的,而Model X的車鑰匙並不具備驗證這一步。所以黑客記錄下擋風玻璃的後五位數,就能把樹莓派偽裝成Model X,誘騙你的車鑰匙更新固件。
  • 你的Model X能被黑客分分鐘開走
    但是,最近研究人員發現,特斯拉的這項在線更新技術正在給黑客提供可乘之機,而且操作手法之簡單、零件開銷之便宜,都讓不少人紛紛擔心起自己家裡的特斯拉來。正如比利時大學KULeuven的安全研究員Lennert Wouters所說的那樣,他可以通過藍牙連接覆蓋固件,解鎖密碼,在幾分鐘內竊取一輛Model X。
  • 《GTA OL》曝漏洞:黑客偷你錢 還標記你為黑客
    《GTA OL》一大主題就是偷錢、搶錢,但是最近《GTA OL》曝出新漏洞,黑客可以直接偷取玩家遊戲內的金錢並將被盜玩家標記為黑客。以下這段視頻詳解了黑客利用漏洞作案過程: 現在黑客不僅可以吸取玩家大量的金錢,同時還可提升玩家懸賞度排名,將玩家標記為黑客。這讓一些玩家決定離線等待這個漏洞修復在玩。
  • 黑客揪出蘋果iOS重大漏洞
    黑客揪出蘋果iOS重大漏洞 王昱 發表於 2020-12-04 13:33:44 來自谷歌信息安全團隊Project Zero的研究人員伊恩·比爾(Ian Beer
  • 谷歌曝iPhone重大漏洞!2分鐘即可「隔空」破解所有數據!
    據外媒報導稱,來自谷歌研究員比爾,發現了蘋果手機等設備存在重大漏洞:無需接觸IPhone就可以獲取一切信息。比爾用6個月的時間成功控制了隔壁房間的一臺蘋果手機,入侵過程只要2分鐘左右,就可以訪問手機上的所有數據。
  • 小米電動滑板車爆漏洞,黑客可以遠程控制加速和鎖車!
    電動滑板車在美國蔚為風潮,資安公司Zimperium近期發布一份研究報告,透露小米電動滑板車的藍牙裝置存在漏洞,黑客可以用手機替路上的滑板車加油門、踩煞車,引發安全隱患。一臺手機,黑客就能隨機控制路上滑板車Zimperium也透過影片示範如何黑入小米電動滑板車,透過手機裡的App,黑客可以掃描出附近的M365滑板車,無須任何事前準備,在使用者毫不知情的狀況下,發送指令鎖定滑板車、植入惡意程序或替滑板車加油門、踩煞車,控制距離可達100米。
  • 汽車無線鑰匙信號易被黑客複製,怎樣做才是最安全?
    如今汽車科技越來越豐富,在增加汽車行駛安全的同時,還要提升自身防盜級別。日前,德國權威汽車安全機構ADAC做了汽車防盜測試,測試的來自30個品牌237輛汽車只有三輛成功防盜,防盜安全級別可謂相當低。測試的關鍵點很簡單,就是無鑰匙進入與啟動。
  • 谷歌曝iPhone重大漏洞:無需接觸手機,2分鐘即可「隔空」破解所有數據
    據外媒報導稱,來自谷歌研究員比爾,發現了蘋果手機等設備存在重大漏洞:無需接觸IPhone就可以獲取一切信息。比爾用6個月的時間成功控制了隔壁房間的一臺蘋果手機,入侵過程只要2分鐘左右,就可以訪問手機上的所有數據。 你一定看過電影或者遊戲中出現的某些鏡頭,一個黑客可以在不接觸任何設備的情況下立即接管別人的設備。
  • 2分鐘就能複製你的車鑰匙!行業亂象無監管,以後車還怎麼開
    評論:02分鐘就能複製你的車鑰匙!行業亂象無監管,以後車還怎麼開[車友頭條-車友號-車轍]  弄丟車鑰匙是一件非常麻煩的事情,特別是那些防盜安全系統非常豐富的豪華車上。去4s店配一把鑰匙怎麼也得個把月,或者只能把整個中控鎖全都換了。不過麼,再難的事情遇到網際網路也就不難了,在某寶上配一把車鑰匙並不是難事,甚至有些太簡單了。
  • 以太坊錢包Parity出現重大安全漏洞,損失超1.54億美元
    雷鋒網報導,11月7日,以太坊錢包Parity被爆出現重大安全漏洞據雷鋒網了解,早在四月前,Parity已經因為安全漏洞造成過以太幣損失。7月19日,Parity發布安全警報,警告其錢包軟體1.5版本及之後的版本存在一個漏洞。據該公司的報告,確認有150,000ETH(大約價值3000萬美元)被盜。據Parity所說,漏洞是由一種叫做wallet.sol的多重籤名合約出現bug導致。後來,白帽黑客找回了大約377,000受影響的ETH。
  • 蘋果再遇麻煩,黑客2分鐘即可遙控蘋果手機
    最近幾個國外科技媒體關於蘋果手機等智能設備存在安全隱患的話題突然出現在我們的視野中:原來蘋果手機一樣也不安全。根據央視援引近日《今日俄羅斯》網站以及多家國外科技網站的報導稱,一名來自谷歌公司的資深信息安全研究員,蘋果手機等設備存在重大漏洞:既無需接觸手機,就能獲取你手機上的一切信息。
  • 公共WiFi安全隱患:黑客15分鐘即可破譯用戶信息
    但就像窗外廣州陰霾的天氣一樣,此時他的心情正在為天涯論壇上一篇網帖而備感糾結。  這篇名為《有圖有真相,你還敢用UC上網嗎?》的帖子說,「在星巴克、麥當勞,黑客只要用一臺筆記本、一套無線熱點和一個叫做Wireshark的軟體,最少只要15分鐘,就能獲取通過臨時無線網絡上網者的帳號和密碼。」  「雖然不知是真是假,但是聽起來真有點恐怖。」杜瑞強擔憂地說。
  • 全球黑客大會BlackHat上京東安全開源發布人工智慧反黑客利器FUZE
    北京時間8月14日在美國拉斯維加斯舉行的第26屆全球黑客大會BlackHat上,京東安全矽谷研發團隊發布了一款利用人工智慧對抗黑產的利器——FUZE,這是全球第一個利用人工智慧對漏洞進行評估分析的工具。
  • 手機能當車鑰匙?拜託別開心太早!黑客們表示太喜歡這樣的汽車了
    但其實這種病毒對網絡、財產安全的影響並不大,真正傷害到人們的是不懷好意的電腦黑客。從最初的盜號、盜遊戲幣,到後來入侵網銀帳戶,黑客嫣然成為了一種新的犯罪職業。慢慢的,黑客的目標不止在計算機上了。如果說砸車窗等見到粗暴的盜竊方式,那麼黑客對汽車的攻擊就是更加有技術含量的存在了。
  • IE曝新漏洞:黑客可劫持Cookie獲取用戶密碼
    新浪科技訊 北京時間5月26日上午消息,義大利一名獨立網際網路安全研究員日前發現微軟IE瀏覽器存在一個新漏洞,黑客可以利用該漏洞竊取包含Facebook、Twitter等網站用戶名和密碼在內的Cookie文件。
  • 黑客正在利用 Sophos 防火牆 0DAY 漏洞
    該攻擊使用一個以前未知的 SQL 注入漏洞來訪問暴露的 XG 設備 。作者:安華金和網絡安全公司 Sophos 於周六發布了緊急安全更新,以修補 XG 企業防火牆產品中的一個零日漏洞,該漏洞被黑客廣泛濫用。
  • 網易郵箱被曝安全漏洞 關聯帳戶被盜找誰算帳?
    這意味著黑客已破解密碼保護的體系,除了獲取用戶信息外,還可以長期登錄被盜用戶郵箱。對此,網易郵箱昨日晚間回應稱,該報導不實,網易郵箱不存在自身數據洩露問題,而是因為用戶在其他網站的帳號和密碼洩露導致的網易帳號信息洩露。  「我用網易郵箱作為蘋果帳號,昨天被盜了2000元,到現在我都不知道找誰去討錢?」李婷從來沒想到盜刷的事兒就這樣發生在自己身上了,一臉茫然不知找誰說理。
  • 「開走自己的車也算偷?」男子被刑事拘留,只因......
    問大家一個問題私自開走自己的車,算偷嗎?有這樣一種情況自己的車,自己還真不能開!日前南海的莫某因資金周轉困難將小車抵押給了一家借款公司次日,該車竟離奇失蹤借款公司老闆董先生焦急不已警方調查後發現開走車輛的人竟與莫某高度相似這究竟是巧合還是套路?
  • 360智能網聯汽車報告:數字車鑰匙漏洞打開汽車安全潘多拉魔盒
    3月24日,360春耕行動在線召開智能網聯汽車專場發布會,並發布了《2019智能網聯汽車信息安全年度報告》(以下簡稱《報告》)。《報告》認為,2019年,車聯網出現了兩種新型攻擊方式,大部分車廠將失守,數字車鑰匙漏洞也打開了汽車安全的潘多拉盒子,而汽車網絡安全的黃金分割點在於對供應商的安全管理。《報告》建議,車聯網安全要從正反兩面去考慮,做主動防禦。