特斯拉 Model X 遭遇黑客中繼攻擊,3分鐘可開走汽車

2020-12-07 騰訊網

來自:360安全衛士服務號

歡迎收看本期的《安全大事件》,接下來我們會為您播報過去一周內的安全新聞:

1、英國組建國家網絡「衛隊」

最近,英國成功組建了一支網絡安全護衛隊。這支部隊由政府的網絡黑客組成,負責發動進攻性網絡戰,打擊英國的敵對國家、恐怖組織和犯罪集團。

這支精兵隊伍來自英國政府通信總部、國防部、軍情六處、國防科技實驗室,集情報能力和國防能力於一身,大大提高了英國在網絡空間中對抗對手的能力。

他們可以通過幹擾手機,切斷恐怖分子的通訊,來避免其與其他成員聯繫;可以承擔網絡警察職能,偵破全球性的網絡犯罪平臺等等。

到目前為止,英國官方一直沒有明確公布這支部隊的具體目標和將參與的行動。

但據英國首相的說法,這個部隊從今年年初開始行動以來,已經針對威脅英國的國家和組織發動了攻擊。

2、特斯拉 Model X 遭遇黑客中繼攻擊 3 分鐘可開走汽車

一名黑客成功地為特斯拉汽車開發了一種新的密鑰克隆「中繼攻擊」(Relay Attack),並在特斯拉Model X電動汽車上進行了演示。

據報導,目前特斯拉已被告知了這一新的攻擊,並準備為其推出補丁。

在歐洲,有一些竊賊,他們通過「中繼攻擊」,盜竊了不少特斯拉汽車。

為了應對這些攻擊,特斯拉之前已經推出了額外的安全保護措施,配備了改進的密鑰卡和「PIN to Drive」功能。

但最近,比利時的一名研究人員沃特斯稱,他組織了一系列新的攻擊,可以繞過密鑰卡中新改進的加密技術。

目前,「PIN-to-Drive」功能能否讓沃特斯的攻擊失效,還沒有準確答案。

3、FBI 公布釣魚網站清單:有黑客利用FBI相似域名竊取用戶信息

美國聯邦調查局(FBI)近日發布警告,稱有網絡犯罪分子正在使用偽裝成 FBI 的釣魚網站來竊取用戶信息。

這些釣魚網站使用了欺騙性極強的域名,例如使用相近的字母、添加或者減少某個字符,從而讓受害者認為他們加載的是合法正規網站。

在大多數情況下,黑客會發布虛假信息;收集有效的用戶名,密碼和電子郵件地址;收集個人身份信息;並傳播惡意軟體,從而導致進一步的威脅和潛在的財務損失。

FBI 表示,該機構已經檢測到了大量欺騙性域名,以及不再解析的其他域名,這意味著它們已被暫停,但仍然無法排除在以後的時間其會被重新激活的可能。

具體地址如下圖所示:

4、因勒索病毒日益猖獗而崛起的網絡安全保險市場

網絡安全保險市場中與勒索病毒相關的需求和賠付正日益增長。

根據ZDNet的數據,因為勒索病毒而產生的的保險理賠佔2020上半年網絡保險理賠的41%,並且絕大多數勒索病毒相關的保險理賠的保額都在1000美元到200萬美元之間。

勒索病毒類的網絡攻擊佔2019年全年網絡攻擊的62%,而前一年這一數字僅為56%。

最新研究指出,每39秒就會發生一次以勒索錢財為目的的勒索病毒攻擊,而這一現象在RaaS(勒索軟體及服務)採用大型狩獵策略,即將大型企業作為主要攻擊目標後,付款需求將日益增長,且案例會越來越多。

不管是中小企業還是大型公司,此類攻擊的成功率都高於80%。這些數據給網絡安全保險公司敲響了警鐘。

同樣,網絡保險經紀人正在進一步檢驗他們需要承擔的風險,並開始推行其他的措施以幫助降低勒索軟體的風險。

以上,為本期《安全大事件》的全部內容,讓我們下周再見~

-END-

相關焦點

  • 特斯拉Model X遭黑客破解:兩分鐘盜走 公司將推新補丁
    近日,據外媒報導,一名黑客成功地為特斯拉汽車開發了一種新的密鑰克擄中繼攻擊」,最終僅花了3分鐘就開走了一輛Model X(參數丨圖片),特斯拉得知後準備推出新的補丁來彌補其漏洞。  黑客成功「盜」走Model X(圖源網)  據了解,成功「盜」走Model X的黑客是比利時魯汶大學的一名安全研究員,名為Lennert Wouters
  • 特斯拉密鑰有多好騙?僅用 3 分鐘,你的 Model X 就可能被黑客開走
    一個偷車賊想要偷走你新買的特斯拉 Model X 需要多久?答案是 3 分鐘之內。你可能覺得這根本不可能實現,但實際上,在黑客眼裡,這簡直是小兒科。據雷鋒網了解,這種「中繼攻擊」是歐美地區的特斯拉大盜們慣用的伎倆,很多車主都深受其害。那麼,這一偷竊的原理是什麼呢?
  • 黑客演示兩分半鐘盜走特斯拉Model X:繞開新加密技術
    26:58 來源: 澎湃新聞 舉報   當地時間10月23日,據Electrek報導,一名黑客成功設法為特斯拉車輛開發了一種新的密鑰克隆中繼攻擊
  • 兩分鐘就可以偷走一輛Model X:特斯拉將推更新修復
    比利時研究人員發現,他們可以通過藍牙連接的密鑰,在幾分鐘內入侵並偷走一輛特斯拉 Model X SUV。他們表示,這迫使特斯拉推出了一個修複方案。研究人員表示,攻擊的第一部分只需 90 秒,利用特斯拉無鑰匙進入系統中的一系列安全問題可成功進入特斯拉車輛;然後就是進入車內的第二部分攻擊,他只需在儀錶板下操作一分鐘,就可以註冊自己的車鑰匙,然後把車開走。研究人員在 8 月 17 日向特斯拉公司通報了他們的發現,他們表示,特斯拉正在推出一項旨在解決這一問題的更新。
  • 比特幣黑客勒索上市公司 FBI凍結100萬阻止黑客攻擊特斯拉
    特斯拉Gigafactory駭客入侵:正如U.Today今日報導的那樣,當一名講俄語的特斯拉工作人員報告稱黑客向他提供最高公司管理層的要約時,就阻止了俄羅斯黑客對位於美國內華達州的特斯拉超級工廠的惡意攻擊。一個俄羅斯黑客組織的負責人向他提供了100萬美元的比特幣,以幫助他用病毒感染Gigafactory的計算機,以便稍後贖回數百萬美元,以贖回電動汽車的生產。
  • 高端車分分鐘被開鎖盜走?!智能汽車安全能不能行?
    ,提取一個無線電碼,解鎖車主的Model X,而一旦竊車者進入車內,特斯拉的又一個明顯漏洞將允許竊賊在僅僅一分鐘左右就將自己的假鑰匙卡與真正車主的汽車配對,並將車開走。特斯拉是目前技術含量最高的汽車之一,Model X更是特斯拉的高端車型,售價達80-90萬元,而此次的攻擊實驗中,實施偷車計劃所需的硬體套件僅僅花費約2000元,整個偷車過程不過短短90秒。這樣輕而易舉就被盜走,不禁令人對智能汽車的安全性產生了擔憂。那麼造成被盜的原因主要是什麼?有沒有可靠的解決方案來保障汽車安全?這應該是目前大眾最為關注的兩個問題。
  • 特斯拉model X和S相對於同價位的其他燃油車型,每年能節省多少費用?
    網友問題:特斯拉model X和S相對於同價位的其他燃油車型,每年能節省多少費用?網友回答:因為兩種車型能耗差別不大,我就以特斯拉model x系列為例。
  • 特斯拉model X改裝航空座椅最新方案
    特斯拉model X改裝座椅/特斯拉model X改裝內飾翻新/特斯拉model X改裝航空座椅/特斯拉model X改裝效果圖廣州中創房車改裝廠—商務車/房車/越野車專業改裝—各種車型航空座椅專車專用—航空座椅批發零售 更多改裝車型及案例請加文章底部電話及微信進行溝通---------------
  • 特斯拉員工放棄百萬僱傭金 與FBI攜手抓捕黑客
    特斯拉最近就上演了這一橋段,來自內華達超級工廠的一名員工拒絕了黑客一百萬美元的誘惑,轉而與FBI合作,阻止了黑客的攻擊計劃。 本周二,美國司法部逮捕俄羅斯公民埃格•伊戈雷維奇•克裡烏奇科夫(Egor Igorevich Kriuchkov),稱他試圖引入惡意軟體破壞美國一家公司的網絡,相關媒體已經確認這家美國公司為電動汽車製造商特斯拉。
  • 特斯拉1200元開一天?Model 3將降至19.9萬?特斯拉回應了
    近日上海街頭現「共享特斯拉」可月租、日租甚至按小時租車你會心動嗎?據中國經營報消息,目前上海已有特斯拉俱樂部將車輛掛在網絡平臺當作共享汽車運營, 包含特斯拉 Model 3、Model S、Model X
  • 特斯拉的歷史發展,你知道嗎?
    2010年6月,特斯拉以2.26億美元的融資額在納斯達克上市。開盤當天,埃隆·馬斯克的帳面收入也達到6.3億美元,使特斯拉成為美國上市的唯一一家純電動汽車獨立製造商。在三菱汽車上市之後的一周之內,三菱汽車的股價飆升了40多億美元。
  • 索尼公司遭遇黑客攻擊 《狂怒》等五部影片遭洩
    索尼公司遭遇黑客攻擊 《狂怒》等五部影片遭洩 時間:2014.12.01 來源:1905電影網 作者:雲貓貓 分享到:
  • 偉大的並不是馬斯克,而是特斯拉Model X
    從北京車展第一次亮相以來,特斯拉Model X酷炫的鷹翼門設計(和車標呼應,大寫的T)和吊炸天的加速性能早已名揚千裡,家喻戶曉,如果您還不知道,我再幫你回顧一次:高性能版P90D在狂暴模式下,僅用3.4秒即可從靜止加速到100公裡/小時,不要忘了它可是一臺SUV。
  • 滅霸要控制你的汽車,你用什麼姿勢反抗?
    還有一個方法,比如在智能汽車越來越多的現在,找個黑客,打個響指,控制地球上所有的智能汽車,開向大海撞向山……你覺得這很遙遠嗎?一點也不,騰訊科恩實驗室不久前破解了寶馬旗下的3系、5系、7系的車載信息娛樂系統、車載通訊模塊等,以獲取車輛CAN系統控制權。
  • 特斯拉汽車(北京)召回部分進口Model X
    本報訊(記者徐風)日前,特斯拉汽車(北京)有限公司根據《缺陷汽車產品召回管理條例》和《缺陷汽車產品召回管理條例實施辦法》的要求,向市場監管總局備案了召回計劃。自2020年11月27日起,召回生產日期在2016年3月16日至2016年7月31日期間的部分進口Model X車輛,共計870輛。
  • 簡單的無線設備就能「偷」走你的愛車, 車越智能越易被黑客盯上
    但「道高一尺,魔高一丈」,越是智能,就越易遭受「黑道」高科技的攻擊。 最近,奇虎 360 在阿姆斯特丹 Hack in Box 大會,展示用兩臺無線電設備,輕鬆開智能汽車門鎖,還將車開走的新技術。 奇虎研究人員測試了兩輛車:比亞迪清汽式電動混合動力轎車,及雪佛蘭 Captiva SUV。
  • 美國正遭遇「史上最嚴重」黑客攻擊,俄羅斯是幕後黑手?
    這場黑客攻擊上周日首次被曝出,此後美國財政部、國土安全部、商務部、能源部、國務院等眾多聯邦政府機構,以及科技巨頭微軟等許多財富500強企業都表示遭到攻擊。目前暫不清楚黑客是否獲取了任何機密信息,但有一些專家稱黑客可能在尋找核武器機密信息以及其他先進武器設計圖等。針對美國政府的攻擊可能數月前就開始。
  • 特斯拉Model 3 電池輻射測試報告
    [車友頭條-車友號-AutoLab]  關於特斯拉model 3,實際上我們已經「死磕」它很久很久了。 試駕體驗大家可以參考這篇《特斯拉Model 3速度比跑車還快?而在根據我們的實際測試結果,特斯拉model 3在五種駕駛狀態、四個車內不同位置中所測得的最大電磁感應強度僅為2.36μT,為0-80km/h急加速狀態的後排左側座位,而測得的唯一一個電場強度讀數也是在0-80km/h急加速狀態下。
  • 潘建偉團隊:「京滬幹線」可抵禦所有已知的量子黑客攻擊方案
    2021年1月7日,距離世界首顆量子通信實驗衛星「墨子號」發射過去了4年4個月,距離世界首條量子通信骨幹網絡「京滬幹線」開通過去了3年3個月,中國科學技術大學潘建偉團隊與合作者在《自然》(Nature)上發文,正式宣布天地一體化的大規模量子通信網絡在技術上可行。
  • 特斯拉model 3,19英寸輪圈,車尾看起來動感十足,是你的菜嗎?
    關於Model 3有幾點重要的信息給大家分享,首先是它的定位要比model s以及model x更低一些,還有跟大家分享的就是model 3的動力系統,採用了單電機和雙電機兩個版本,那同時,動力續航也是兩個版本,一個是標準版,一個是程序航版,那長續航版本,他在美國的e p a測試下,它的續航裡程達到四百九十六公裡,所以在日常使用來說,長期安版本完全是綽綽有餘了,