歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
特斯拉Model X存重大漏洞 連結藍牙就能開走
2020 / 11 / 26
編輯部
比利時KU Leuven 大學的研究人員近期發佈的研究顯示,特斯拉Model X或存在重大安全性漏洞。一名研究人員通過藍牙連結重寫了特斯拉Model X的藍牙 Keyless 解鎖功能,從藍牙 Keyless 解鎖功能上提取解鎖代碼,並且在幾分鐘之內開走了這輛特斯拉Model X。
研究人員表示,他們發現特斯拉Model X的Keyless 解鎖功能存在重大安全性漏洞,研究人員開發的駭客攻擊程式可以繞開密碼卡中新改進的加密技術。研究人員表示駭客完成第一步攻擊只需要90秒,利用特斯拉Keyless進入系統中的安全問題可以直接將車輛解鎖,然而要想把車輛啟動開走還需要第二步攻擊,駭客只需要在儀錶盤下操作一分鐘就可以註冊自己的車鑰匙,隨後將車開走,整個過程在幾分鐘之內就能完成。
據瞭解,KU Leuven 大學的研究人員已於今年8月17號通知了特斯拉公司該安全問題,特斯拉在確認安全性漏洞之後已經開始著手對安全性漏洞進行修復,推出了額外的安全保護措施,配備了改進的密碼卡和可選的“PIN to Drive”功能。不過,特斯拉安全部門曾表達過對NFC中繼攻擊的無奈,稱這是一種系統已知但無解的漏洞。
除此之外,特斯拉還被爆出存在其他安全問題。例如很多老款特斯拉Model S和Model X車主反饋MCU存在洩漏隱私的風險,暗藏在車載計算機系統螢幕背後的媒體控制單元(MCU),正成為使用者隱私資料洩露的源頭。即便二手販賣過的MCU元件,仍能夠從中獲得之前車主的個資,如手機連線的電話本、通話記錄、日曆專案、Spotify 和 Wi-Fi 密碼、家庭和工作地點的定位、導航去過的位置,以及允許訪問 Netflix 和 YouTube(還有附加的 Gmail 帳戶)的會話 cookies。
為什麼這些 MCU 能夠被入侵從而獲得個人資訊?據瞭解,特斯拉基於 Linux 核心搭載 MCU,MCU 使用的是鎂光生產的 eMMC 儲存顆粒,問題出在特斯拉的系統設計上:特斯拉的 Linux 車機系統並沒有對這塊 eMMC 硬碟進行任何的加密處理。
美國國家公路交通安全局(NHTSA)上周也曾表示,就特斯拉汽車存在的安全故障問題,已經擴大了對Model S和Model X的調查,目前涉及數量超過15萬輛,調查級別也提升至工程分析程度。
汽車電動化、智慧化已經成為未來的發展趨勢,也預示著除了硬體上的品質缺陷外,汽車在軟體上爆發出的安全問題將越來越多。這其中不僅僅是特斯拉,電動車和傳統汽車業者也將面臨這個問題,如何在軟體上提升車輛的安全性將是眾多車廠將要共同面對的難題。
比利時KU Leuven 大學
PIN to Drive
MCU
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.07.23
數位轉型下,企業的資安策略
2025.08.05
【2025 資安趨勢講堂】系列研討會
2025.08.08
網站滲透
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
Amazon Prime Day購物季成詐騙溫床,逾千個惡意網域瞄準消費者
Linux 基金會推出 Agent2Agent 協定,實現智慧型代理程式間的互通性
報告:製造業身分爆炸時代 九成業者需管控逾2500個有效身分
報告:深偽犯罪門檻降低,地下市場販售完整教學工具包
資安人科技網
文章推薦
報告:開源惡意軟體暴增近2倍 攻擊者鎖定開發人員竊取憑證
多款知名軟體爆重大漏洞 Fortinet、Adobe、華碩產品受影響
Ruckus Networks 網路管理設備存在多個未修補的嚴重資安漏洞