首页 > 企业 > 网络信息安全> 正文

又到一年盘点时 细数2015年重大安全事件

卡夫卡 编辑:太平洋科技 发布于:2015-12-30 00:15 PConline原创

lookout公司:这样破解特斯拉

  lookout安全公司曾在blog上放出了破解特斯拉的技术文档,详细讲解了如何黑掉特斯拉汽车的过程,分别从浏览器、蓝牙协议、usb接口、sd卡接口、wifi热点、未知的硬件连结口6个层面进行的安全渗透测试,最后发现了浏览器这个攻击入口。

  经过一轮测试,最后测试者找到了以太网接口,将网线接到路由器后发现了很多控制汽车的指令数据包,以及升级固件,且固件里居然有一个硬编码的WiFi热点WPA秘钥,用于特斯拉的服务中心,车开到服务中心可以主动连结服务中心的WiFi热点使用相关的服务。

  这便成为一个有效的远程攻击入口,黑客可以构造一个相同密码的恶意WiFi热点,待特斯拉接入后便可进入汽车的内部网络,访问特斯拉汽车内部服务。不过,掌控关键的内部服务控制汽车,仍需要先物理连结汽车内部硬件接口实时获取相关的秘钥和数据,才能控制相关的内部服务。

  当然,除了上述方法,黑客还可以利用特斯拉无限钥匙无线协议的破解和针对APP密码暴力破解中间人劫持等维度,黑进特斯拉。实际上,早在2014年,keen team就已利用漏洞攻破过特斯拉。
1234在本页浏览全文
键盘也能翻页,试试“← →”键
本文导航
第1页:网易邮箱泄露,虚实难辨
第2页:高“中奖”率,Adobe穷途末路
 第3页:12亿!最大信息失窃案
第4页:破解特斯拉
安全事件   安全漏洞   泄露
卡夫卡

网友评论

聚超值•精选

更多>
推荐 手机 笔记本 影像 硬件 家居 商用 企业 出行 未来
二维码 回到顶部