資安專家90秒破解Tesla Model X系統 免鑰匙輕鬆開門把車開走

圖片及資料來源:ZDNET
圖片及資料來源:ZDNET

好萊塢經典電影《驚天動地60秒》要在一夜之間竊取 50 輛珍貴名車,但如果要偷竊的是特斯拉 Tesla Model X 電動休旅的話,聽起來似乎並不容易。

然而比利時資安專家 Lennert Wouters 只用一台筆電和藍牙套件,花 90 秒鐘就駭入 Tesla Model X 系統,而且不用 Key Fob 鑰匙扣就能直接打開車門,把車偷走!

圖片及資料來源:ZDNET
圖片及資料來源:ZDNET

Lennert Wouters 博士是比利時 KU Leuven 魯汶天主教大學的 COSIC 研究小組成員。這次他公開表示想要攻擊駭入 Tesla 特斯拉並不難,只要準備 Raspberry Pi 樹莓派電腦、CAN Shield 控制器、改裝後的 Key Fob 鑰匙扣、ECU 電子控制元件和一個 LiPo 電池,所有必備工具價格大約 300 美元、約新台幣 8,555 元左右。

Lennert Wouters 發現 Tesla Model X 的鑰匙的韌體更新中少了「code signing 代碼簽名」,也就是說 Model X 車用電腦的韌體更新時,不需要確認加密簽名是否是真正的 Tesla 特斯拉專屬加密簽名,正好成為駭客和偷車賊的好機會。

破解過程中,比較麻煩的是需要與目標 Model X 保持 5公尺距離,也要與擁有鑰匙扣的車主保持一距離。

不過,幸好破解過程所需時間不長,只要偽造鑰匙通過 Tesla Model X 驗證就能輕鬆打開車門,甚至還能把車直接開走。

針對 Lennert Wouters 博士披露的 Model X 資安問題,Tesla 特斯拉官方將於近日內為 Tesla Model X 的韌體進行無線更新,只要更新到新版本編號 2020.48 即可修復這項錯誤。

圖片及資料來源:ZDNET

《原文刊登於合作媒體三嘻行動哇,聯合新聞網獲授權轉載。》

特斯拉 比利時 資安

延伸閱讀

特斯拉市值 超車波克夏

逾1.37兆搶著進場!特斯拉今年股價飆漲586% 這5檔ETF、9檔基金受惠

特斯拉市值飆漲 馬斯克成全球第2富人僅次貝佐斯

各大車廠都找上台灣 特斯拉供應鏈台廠CEO告白:中國訂單能不接就不接

相關新聞

他看台灣YouTuber排行前5名只知1個 網:過氣的竟是我自己

因應數位潮流,不少人成為影音創作者,那你知道現在台灣當紅的YouTuber是哪幾位嗎?一名網友查詢台灣YouTube頻道排行,前5名只認識排行第4的「這群人」,讓他滿頭問號地表示「世界已經變成我不認識的樣子。」

勇者登錄習近平「身分證」破解未成年禁令 結果曝光鄉民驚:命都不要了

中國大陸自9月1日起,嚴管未成年接觸網路遊戲的時間,並要求以實名制作為驗證。不過上有政策下有對策,有網友使用先前遭外洩的中國國家主席習近平個資登錄,驗證成功順利進入遊戲,被網友虧說為了玩「連命都不要了」。

微軟硬體發表會9/22登場 傳Surface新品現身

微軟宣布將於美東時間9月22日上午(台北時間22日晚間)舉辦線上硬體發表會,預計推出Surface系列新產品,並公布10...

Type-C接頭9月一統天下?充電器規格標準化 蘋果最傷

一名知情人士周四透露,歐盟執委會將於下個月提案立法,在有27個成員國的歐盟境內,統一手機和其他電子裝置的充電器規格。

全球第一座 3D 列印鋼橋在荷蘭運河上啟用 橋身內建感測器可監測結構安全與行走人數

全球第一座 3D 列印鋼橋在 2018 年完工,經過 2 年的測試,這座大橋終於在日前成功安裝在荷蘭阿姆斯特丹紅燈區的 Oudezijds Achterburgwal 運河上,並開放讓行人通行。特別的是,這座鋼橋上內建許多的感測器,不僅可以監控鋼橋結構安全,也能統計行走的人數與次數。

PTT站方公告「解禁」全面開放註冊 新增手機認證

國內知名BBS社群平台批踢踢實業坊(PTT)先前曾因帳號註冊浮濫,站方一度暫停受理新帳號申請。今天站方公告即日起全面開放...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。