360网络攻防实验室公布第二例特斯拉高危漏洞--无需钥匙开启车辆 2015-01-21 14:36:30作者:360安全播报
360网络攻防实验室公布第二例特斯拉高危漏洞--无需钥匙开启车辆

1月21日,360网络攻防实验室公布了第二例特斯拉高危漏洞---无需钥匙实现车辆开启。结合360首次报告的可远程控制车辆,实现开锁、鸣笛、闪灯的漏洞,黑客可以轻松实现无钥匙开走特斯拉汽车。据悉,特斯拉还尚未表明是否已经修补了此漏洞。

自2014年Syscan360破解特斯拉活动结束后,360网络攻防实验室团队成员刘健皓向特斯拉提交了名为“Tesla model S Keyless start system Vulnerability Report”的漏洞报告,报告中指出。可以通过使用数字射频处理技术,伪造钥匙发出的原始射频信号,绕过车内无钥匙检测启动系统,启动车辆。

该漏洞提交后,收到特斯拉(Tesla)漏洞响应团队的回复:“我们了解了这个漏洞,我们会尽快修复的。”之后就迟迟没有了消息。

根据360网络攻防实验室的180天公开安全漏洞策略,360网络攻防实验室正式将此漏洞公开。 刘健皓表示,公布漏洞的主要目的是给特斯拉车主发出预警。刘健皓建议特斯拉车主一定要妥善管理好汽车钥匙,在使用时留意周围可疑人员。据悉,黑客只要能录制特斯拉钥匙信号就可以实现无钥匙打开车门和启动。

此前业界曾大肆炒作过某机构通过改装,实现对特斯拉的远程无人驾驶和操作。据悉,与该机构这种通过改装、乃至拆解才实现汽车破解的方式不同, 360网络攻防实验室在数月前就实现了无钥匙打开和开走特斯拉汽车。

业界专家指出,通过改装、甚至拆解实现汽车破解的现实意义不大,这类破解通常不具有可行性。通过非接触方式,利用汽车本身的功能,获得这辆汽车的控制权,这种方式的现实影响更大,需要引起汽车制造商和车主的注意。

无钥匙启动的具体内容见视频(该破解视频录制于2014年7月13日):

本文由 360安全播报 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/1149.html

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

tags: 特斯拉,漏洞,钥匙,攻防,实验室,破解,汽车,刘健,第二例,车辆,播报,Tesla
分页:12
转载请注明
本文标题:360网络攻防实验室公布第二例特斯拉高危漏洞--无需钥匙开启车辆
本站链接:http://www.codesec.net/view/413436.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(274)