1月21日,360网络攻防实验室公布了第二例特斯拉高危漏洞,无需钥匙实现车辆开启。结合首次报告的可远程控制车辆,实现开锁、鸣笛、闪灯的漏洞,黑客可以轻松实现无钥匙开走特斯拉汽车。据悉,特斯拉还尚未表明是否已经修补了此漏洞。
自2014年Syscan360破解特斯拉活动结束后,网络攻防实验室团队成员向特斯拉提交了名为“Tesla model S Keyless start system Vulnerability Report”的漏洞报告,报告中指出。可以通过使用数字射频处理技术,伪造钥匙发出的原始射频信号,绕过车内无钥匙检测启动系统,启动车辆。该漏洞提交后,收到特斯拉(Tesla)漏洞响应团队的回复:“我们了解了这个漏洞,我们会尽快修复的。”之后就迟迟没有了消息。
根据360网络攻防实验室的180天公开安全漏洞策略,360网络攻防实验室正式将此漏洞公开。 公布漏洞的主要目的是给特斯拉车主发出预警,建议特斯拉车主一定要妥善管理好汽车钥匙,在使用时留意周围可疑人员。据悉,黑客只要能录制特斯拉钥匙信号就可以实现无钥匙打开车门和启动。
业界专家指出,通过改装、甚至拆解实现汽车破解的现实意义不大,这类破解通常不具有可行性。通过非接触方式,利用汽车本身的功能,获得这辆汽车的控制权,这种方式的现实影响更大,需要引起汽车制造商和车主的注意。
自2014年Syscan360破解特斯拉活动结束后,网络攻防实验室团队成员向特斯拉提交了名为“Tesla model S Keyless start system Vulnerability Report”的漏洞报告,报告中指出。可以通过使用数字射频处理技术,伪造钥匙发出的原始射频信号,绕过车内无钥匙检测启动系统,启动车辆。该漏洞提交后,收到特斯拉(Tesla)漏洞响应团队的回复:“我们了解了这个漏洞,我们会尽快修复的。”之后就迟迟没有了消息。
根据360网络攻防实验室的180天公开安全漏洞策略,360网络攻防实验室正式将此漏洞公开。 公布漏洞的主要目的是给特斯拉车主发出预警,建议特斯拉车主一定要妥善管理好汽车钥匙,在使用时留意周围可疑人员。据悉,黑客只要能录制特斯拉钥匙信号就可以实现无钥匙打开车门和启动。
业界专家指出,通过改装、甚至拆解实现汽车破解的现实意义不大,这类破解通常不具有可行性。通过非接触方式,利用汽车本身的功能,获得这辆汽车的控制权,这种方式的现实影响更大,需要引起汽车制造商和车主的注意。
还没有评论,来说两句吧...