贾浩楠 木易 发自 凹非寺 
量子位 报道 | 民众号 QbitAI

一辆售价80-90万的特斯拉Model X,只用2000块就能开走???

这不是特斯拉在搞什么购车金融方案,而是比利时鲁汶大学的研究人员攻破了高端车型Model X的平安破绽

他们只用2000元左右,拿树莓派电脑DIY了一个「车钥匙」,90秒打开车门,不到几分钟,就能把车开走了。

无钥匙进入,真正变成了字面意义上的「无钥匙进入」。

那么,问题出在那里?特斯拉自己又是怎么注释的?

第一个破绽:怎么进入汽车?

复制这把车钥匙的方式,就是偷偷坐在你旁边。当你和同伙谈笑风生的时刻,你的车钥匙已经在神不知鬼不觉中被复制了。

这是攻击者在演示若何靠近车主,在近距离(15米内)中,用自己在网上购置的车身控制模块(BCM)去叫醒车主智能钥匙的蓝牙。

现实中,黑客固然不能能手捧着开发板从你旁边招摇走过,然则把它藏在背包里是完全没问题的。

攻击者需要先从目的汽车的挡风玻璃上读取了一串数字:车辆识别号的最后五位数字。

,

皇冠APP下载

www.huangguan.us是一个提供皇冠代理APP下载、皇冠会员APP下载、皇冠体育最新登录线路、新2皇冠网址的的体育平台。新皇冠体育官网是多年来值得广大客户信赖的平台,我们期待您的到来!

,

通过这串数字,攻击者便可以为他们的盗版BCM建立一个代码,用于证实其身份。

相当于「再造」一个车机系统。

然后,拿着这一套克隆BCM,叫醒靠近的车钥匙,执行下一步的破解步骤。

而这一步的要害,就是重写车主钥匙上的固件程序。

Model X的密钥卡,通过蓝牙与Model X内部的计算机毗邻,然后无线吸收固件更新。

然则,这其中存在一个重大破绽:Model X密钥的固件更新缺乏加密署名,以证实更新固件更新泉源的平安性。

通俗来说,就是证实更新泉源是官方的、平安的,而Model X的车钥匙并不具备验证这一步。

以是黑客记录下挡风玻璃的后五位数,就能把树莓派伪装成Model X,诱骗你的车钥匙更新固件。

这个固件是黑客镜像设计的,它可以查询车钥匙里的平安芯片,为车辆天生解锁代码。

于是,攻击者便异常顺遂地通过蓝牙,毗邻上目的车辆的密钥卡,重写固件。

当固件被更新为攻击者的版本后,便可以用它来查询密钥卡内的平安芯片(secure enclave chip)。

安徽新闻网声明:该文看法仅代表作者自己,与安徽新闻网无关。转载请注明:电银付app安装教程(dianyinzhifu.com):特斯拉被曝低级破绽:用树莓派DIY车钥匙,开锁仅需90秒
发布评论

分享到:

usdt自动充提教程网(www.6allbet.com):[有雷]《爱在大都会》池昌旭金智媛圆满收场!「虽然我不完善,但你愿意跟我一起寻找自我吗?」
3 条回复
  1. 皇冠登1登2登3(www.9cx.net)
    皇冠登1登2登3(www.9cx.net)
    (2021-07-10 00:01:28) 1#

      为保障客户财富打点处事,中融财富在疫情时代确保正常刊行,客户可以在家通过电脑或中融财富手机APP实现产物预约、视频面签和电子签约,完成线上认购的全流程。1-6月,中融财富已为近2万名客户提供财富打点处事,同比增添迅速,累计处事客户数已打破5万名。不落俗套

  2. usdt数字货币交易平台(www.usdt8.vip)
    usdt数字货币交易平台(www.usdt8.vip)
    (2021-09-13 00:07:12) 2#

    费尔南德斯终场前打入的点球,异常有幸运因素,主帅索尔斯克亚也示意,门将应该扑出此球。不外,皮球依然入网,这意味着B费本赛季已经介入了曼联的38个进球,打入24球,助攻14次。他很有时机逾越卢卡库加盟首赛季的27球纪录,也可能打击伊布的28球,甚至争取到达30球大关。啥时候完结

  3. trc20交易平台(www.usdt8.vip)
    trc20交易平台(www.usdt8.vip)
    (2021-10-29 00:01:14) 3#

    欢迎进入欧博开户网址(Allbet Gaming):www.aLLbetgame.us,欧博网址开放会员注册、代理开户、电脑客户端下载、苹果安卓下载等业务。应该算中上水平

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。