https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1

新聞

特斯拉Model X存重大漏洞 連結藍牙就能開走

2020 / 11 / 26
編輯部
特斯拉Model X存重大漏洞 連結藍牙就能開走
比利時KU Leuven 大學的研究人員近期發佈的研究顯示,特斯拉Model X或存在重大安全性漏洞。一名研究人員通過藍牙連結重寫了特斯拉Model X的藍牙 Keyless 解鎖功能,從藍牙 Keyless 解鎖功能上提取解鎖代碼,並且在幾分鐘之內開走了這輛特斯拉Model X。
 
研究人員表示,他們發現特斯拉Model X的Keyless 解鎖功能存在重大安全性漏洞,研究人員開發的駭客攻擊程式可以繞開密碼卡中新改進的加密技術。研究人員表示駭客完成第一步攻擊只需要90秒,利用特斯拉Keyless進入系統中的安全問題可以直接將車輛解鎖,然而要想把車輛啟動開走還需要第二步攻擊,駭客只需要在儀錶盤下操作一分鐘就可以註冊自己的車鑰匙,隨後將車開走,整個過程在幾分鐘之內就能完成。
 
據瞭解,KU Leuven 大學的研究人員已於今年8月17號通知了特斯拉公司該安全問題,特斯拉在確認安全性漏洞之後已經開始著手對安全性漏洞進行修復,推出了額外的安全保護措施,配備了改進的密碼卡和可選的“PIN to Drive”功能。不過,特斯拉安全部門曾表達過對NFC中繼攻擊的無奈,稱這是一種系統已知但無解的漏洞。
 
除此之外,特斯拉還被爆出存在其他安全問題。例如很多老款特斯拉Model S和Model X車主反饋MCU存在洩漏隱私的風險,暗藏在車載計算機系統螢幕背後的媒體控制單元(MCU),正成為使用者隱私資料洩露的源頭。即便二手販賣過的MCU元件,仍能夠從中獲得之前車主的個資,如手機連線的電話本、通話記錄、日曆專案、Spotify 和 Wi-Fi 密碼、家庭和工作地點的定位、導航去過的位置,以及允許訪問 Netflix 和 YouTube(還有附加的 Gmail 帳戶)的會話 cookies。
為什麼這些 MCU 能夠被入侵從而獲得個人資訊?據瞭解,特斯拉基於 Linux 核心搭載 MCU,MCU 使用的是鎂光生產的 eMMC 儲存顆粒,問題出在特斯拉的系統設計上:特斯拉的 Linux 車機系統並沒有對這塊 eMMC 硬碟進行任何的加密處理。
 
美國國家公路交通安全局(NHTSA)上周也曾表示,就特斯拉汽車存在的安全故障問題,已經擴大了對Model S和Model X的調查,目前涉及數量超過15萬輛,調查級別也提升至工程分析程度。
汽車電動化、智慧化已經成為未來的發展趨勢,也預示著除了硬體上的品質缺陷外,汽車在軟體上爆發出的安全問題將越來越多。這其中不僅僅是特斯拉,電動車和傳統汽車業者也將面臨這個問題,如何在軟體上提升車輛的安全性將是眾多車廠將要共同面對的難題。