10秒破解一辆特斯拉？！网安人员再曝特斯拉低级漏洞，成本只要1000块?转载

明敏 发自 凹非寺

量子位 | 公众号 QbitAI

特斯拉再次暴露在安全隐患中？特斯拉再次暴露在安全风险之下？特斯拉再次暴露在安全风险之下？

这一次，问题出在“无钥匙进入系统”。

一名网络安全官员发现，通过转发攻击，只需 10秒 你可以解锁你可以解锁你将能够解锁你将解锁Model 3或Model Y。

而且这种方法操作起来并不难，只需要在车主手机(门禁卡)和车辆附近设置好装置，就可以伪装成车主打开车门把车辆开走。

所使用的技术软件和硬件的成本加起来只有 1000块 几乎在同一时间，他们也可以在网上买到。在各地，它都可以在网上买到。周围，都可以在网上买到。

网络安全人员和特斯拉现在已经报告了该漏洞。

目前还没有发现有人使用这种方法盗窃特斯拉的案例。

1000你可以用一美元入侵特斯拉你可以用一美元入侵特斯拉特斯拉可以用一美元入侵特斯拉

这次黑客攻击主要针对的是 蓝牙低功耗蓝牙低功耗 （BLE）。

这是蓝牙技术之一，具有超低功耗、低成本和短距离使用的特点。它通常用于物联网智能设备，如智能门锁、智能家电、防丢失设备、健康手环等。

与经典的蓝牙相比，它更适合将监测到的心率和血压值等少量数据传输到手机上。

特斯拉无钥匙进入系统也使用，特斯拉无钥匙进入系统也使用，特斯拉无钥匙进入系统也使用BLE钥匙卡允许电话或钥匙卡与车辆通信。

利用这一原则，网络安全官员使用 中继攻击 它将完成破解。它将被用来破解。它会裂开的。它会完成裂缝的。

该方法需要一个解码感应装置靠近车主的手机或钥匙卡，采集相应的数字密码传输到车旁的接收装置，此时车辆会将接收装置误认为钥匙，简单操作后车门就会打开。

NET安全人员，这种攻击方法需要使用蓝牙开发工具包的代码，该工具包在网上花费50美元(约人民币)美元(约人民币)美元(约人民币)338($)可以购买。($)可以买到。($)将可用。($)可用。

硬件设备使用成本关于硬件设备使用成本约100美元(约人民币)美元(约人民币)美元(约人民币)677($)也可以从互联网上购买。($)亦可在互联网上购买。($)也可以在网上购买。

发现该漏洞的网络安全官员现在已向特斯拉披露了这一问题，但该工作人员表示，这不会构成重大风险。

而且这种方式并不局限于攻击特斯拉汽车。

20192007年，英国的一项调查发现，比2007年更多的是，英国的一项调查发现，在2007年， 200种 模特很容易受到这样的攻击。这辆车很容易受到此类攻击。机型很容易受到这种攻击。

即使是家门上使用的智能锁也可以用这种方法打开。

因此，许多制造商都拿出了应对策略。

例如，福特刚刚为一种车辆钥匙卡接力攻击防御系统申请了专利。

这是一种新的认证系统，可以确定原始密钥是否在车辆附近，从而阻止中继攻击。

现代汽车使用的方法是在设备静止时将无钥匙进入系统置于睡眠模式，从而阻止无线电信号的传输。

市场上也有可以切断信号的钥匙盒，但这种方法不适用于解锁手机。

在汽车制造商之外，还有一些制造商使用双重认证系统，比如智能门锁公司Kwikset Corp. Kevo。

他们说用他们说的用iPhone这可以用来防止解锁时的入侵和iPhone操作有30秒的时间限制也可以防止黑客破解。

至于Android用户，将会有后续的系统升级来解决这个问题。

One More Thing

特斯拉长期暴露于安全漏洞并不是什么新鲜事。

今年早些时候，今年早些时候，今年年初，今年年初，19这名年仅一岁的德国男孩利用程序漏洞破解了 25辆 特斯拉汽车公司。你可以远程控制门、窗、灯、音乐，甚至可以开车离开。

然而，该漏洞并不存在于特斯拉系统中，而是存在于第三方软件中。

之前，其他研究人员之前，也有研究人员之前，也有研究人员谁之前，其他研究人员Model S的软件有一个漏洞，黑客可以在汽车行驶时关闭发动机系统。

2020年，Model X据透露，自动驾驶仪被黑客入侵了几次。

还有来自比利时鲁汶大学的研究人员，他们展示了 90秒 偷一辆车内偷一辆车内Model X。

他们用树莓派他们用树莓派他们用树莓派DIY一把车钥匙被用来利用车主附近的特斯拉钥匙上的漏洞(15原来的钥匙可以在几米内被“复制”。它不仅可以打开车门，甚至可以启动汽车系统。

显然，联网车辆的安全需要进一步加强......

你觉得这个怎么样？你觉得这件事怎么样？你觉得那个怎么样？你对此有何感想？

参考链接。参考链接。
[1]https://www.bloomberg.com/news/articles/2022-05-16/hacker-shows-off-a-way-to-unlock-tesla-models-start-the-engine
[2]https://www.bloomberg.com/news/articles/2022-01-13/german-teen-stumbled-across-flaw-allowing-him-to-hijack-teslas

— 完 —

这是我开发的一个小型机器人公共，目前添加了天气查询955公司名单，注意时间查询；以后还会增加图片功能和每日送书抽奖活动，以及猥亵功能，欢迎体验、拥抱。

新的机器人公号上线了，欢迎来到猥亵！

推荐阅读:
入门: 最完整的零基学习最全面的零基学习最完整的零基学习Python的问题  | 从零开始学习从零基础学习从零基础学习8个月的Python  | 实战项目 |学Python这是捷径，这是捷径，这是捷径
干货:爬行豆瓣短评，电影《后来的我们》 | 38年NBA最佳球员分析最佳球员分析 |   从万众期待到口碑惨败！唐探3令人失望  | 笑新一天图龙记笑新一天图龙集 | 谜语之王回答灯谜之王灯谜之王谜语之王 ｜用Python人山人海素描图人山人海素描图人山人海 Dishonor太火了，我用机器学习做了一个迷你推荐系统电影
趣味:弹球游戏  | 九宫格  | 漂亮的花 | 两百行Python日常酷跑游戏日常酷跑游戏日常酷跑游戏!
AI: 会写诗的机器人会写诗的机器人会写诗的机器人 | 给图片上色给图片上色给图片上色 | 预测收入 | 《耻辱》太火了，我用机器学习做了一部迷你推荐系统电影
小工具: Pdf转Word易于修复表单和水印！易于处理的表单和水印！易于修复表单和水印！简单的表格和水印！ | 一键把html将页面另存为网页另存为网页另存为pdf！|  再见PDF提款费！提款费！提款费！提款费用！ | 用90构建最强大的代码行构建最强大的代码行构建最强大的代码行PDF转换器，word、PPT、excel、markdown、html一键转换 | 制作一个固定的低成本机票提醒！制作一张别针的低价机票提醒！ ｜60代码行做了一个语音墙纸切换，天天见女士！

年度弹出文案年度弹出文案年度爆炸性文案

• 1). 卧槽！Pdf转Word用Python轻松搞定 ！

• 2).学Python闻起来好香！我用100一行代码做了一个网站，帮助人们做了一行代码，做了一个网站，帮助了人们做了一行代码，帮助了人们PS旅行图片赚鸡腿吃旅行图片赚鸡腿

• 3).第一次播放量过亿，火爆全网，我分析了《顺风车妹妹》，发现了这些秘密

• 4). 80一行行代码！使用Python让救济金做正确的事做做的人做好事的人A梦分身

• 5).你必须掌握的东西你必须掌握20个python代码，简短而紧凑，永无止境的有用代码，简短而甜蜜，永无止境的有用的代码，简短而紧凑，永无止境的使用代码，简短而甜蜜，永无止境的用途

• 6). 30个Python古怪技能集古怪小贴士收藏古怪技能集

• 7). 我总结的80《菜鸟学习专页》《菜鸟学习专页》《菜鸟学习》Python精选干货.pdf》,都是干货

• 8). 再见Python！我要学Go了！2500词深度分析词深度分析词深度分析 ！

• 9).发现一只舔狗的福利！这Python爬虫神器太酷了，不能自动下载女孩的照片

点击阅读原文点击查看点击点击阅读点击阅读原文点击查看B放我鸽子看录像！站在我的录像带上！在视频里放我鸽子！站在我的录像带上！