歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
特斯拉Model X存重大漏洞 連結藍牙就能開走
2020 / 11 / 26
編輯部
比利時KU Leuven 大學的研究人員近期發佈的研究顯示,特斯拉Model X或存在重大安全性漏洞。一名研究人員通過藍牙連結重寫了特斯拉Model X的藍牙 Keyless 解鎖功能,從藍牙 Keyless 解鎖功能上提取解鎖代碼,並且在幾分鐘之內開走了這輛特斯拉Model X。
研究人員表示,他們發現特斯拉Model X的Keyless 解鎖功能存在重大安全性漏洞,研究人員開發的駭客攻擊程式可以繞開密碼卡中新改進的加密技術。研究人員表示駭客完成第一步攻擊只需要90秒,利用特斯拉Keyless進入系統中的安全問題可以直接將車輛解鎖,然而要想把車輛啟動開走還需要第二步攻擊,駭客只需要在儀錶盤下操作一分鐘就可以註冊自己的車鑰匙,隨後將車開走,整個過程在幾分鐘之內就能完成。
據瞭解,KU Leuven 大學的研究人員已於今年8月17號通知了特斯拉公司該安全問題,特斯拉在確認安全性漏洞之後已經開始著手對安全性漏洞進行修復,推出了額外的安全保護措施,配備了改進的密碼卡和可選的“PIN to Drive”功能。不過,特斯拉安全部門曾表達過對NFC中繼攻擊的無奈,稱這是一種系統已知但無解的漏洞。
除此之外,特斯拉還被爆出存在其他安全問題。例如很多老款特斯拉Model S和Model X車主反饋MCU存在洩漏隱私的風險,暗藏在車載計算機系統螢幕背後的媒體控制單元(MCU),正成為使用者隱私資料洩露的源頭。即便二手販賣過的MCU元件,仍能夠從中獲得之前車主的個資,如手機連線的電話本、通話記錄、日曆專案、Spotify 和 Wi-Fi 密碼、家庭和工作地點的定位、導航去過的位置,以及允許訪問 Netflix 和 YouTube(還有附加的 Gmail 帳戶)的會話 cookies。
為什麼這些 MCU 能夠被入侵從而獲得個人資訊?據瞭解,特斯拉基於 Linux 核心搭載 MCU,MCU 使用的是鎂光生產的 eMMC 儲存顆粒,問題出在特斯拉的系統設計上:特斯拉的 Linux 車機系統並沒有對這塊 eMMC 硬碟進行任何的加密處理。
美國國家公路交通安全局(NHTSA)上周也曾表示,就特斯拉汽車存在的安全故障問題,已經擴大了對Model S和Model X的調查,目前涉及數量超過15萬輛,調查級別也提升至工程分析程度。
汽車電動化、智慧化已經成為未來的發展趨勢,也預示著除了硬體上的品質缺陷外,汽車在軟體上爆發出的安全問題將越來越多。這其中不僅僅是特斯拉,電動車和傳統汽車業者也將面臨這個問題,如何在軟體上提升車輛的安全性將是眾多車廠將要共同面對的難題。
比利時KU Leuven 大學
PIN to Drive
MCU
最新活動
2025.06.25
資安人講堂:構築製造業資安核心 – 零信任架構的落地實戰
2025.06.24
漢昕科技X線上資安黑白講【檔案安全新防線,資料外洩零容忍——企業資安全面升級】2025/6/24全面開講!
2025.06.25
拆解 ISO 27001 報價公式:控好預算、加速資安合規
2025.06.27
以資安及風險角度重塑企業韌性
2025.06.27
以資安及風險角度重塑企業韌性
2025.07.09
AI應用下的資安風險
看更多活動
大家都在看
趨勢科技與Palo Alto Networks 發布多項重要安全更新
Microsoft 推出 2025年6月 Patch Tuesday 每月例行更新修補包
Mirai 殭屍網路鎖定 Wazuh 開源資安平台漏洞發動攻擊
大規模暴力破解攻擊鎖定 Apache Tomcat 管理介面
Qilin 勒索軟體集團利用 Fortinet 漏洞發動攻擊 已影響全球 310 家機構
資安人科技網
文章推薦
Jamf發表AI驅動的Apple裝置管理與強化資安功能
EchoLeak 揭示新型態的零點擊AI資安漏洞「LLM範疇突破」
光盾資訊促台日金融資安高層關鍵對話