敏锐安全实验室的最新研究利用了特斯拉汽车的CAN总线系统中的缺陷 FiPy被称为Pycom迄今为止最全面的解决方案 三星Galaxy Fold 2有望以120Hz刷新率显示更大的显示屏 三星计划为新兴产业开发600MP图像传感器 Vivo Y20和Y20i智能手机配备三后置摄像头和5,000 mAh电池 能源数据管理和分布式能源管理等不同行业用例带来众多好处 全球首款全数字无线电发射机Pizzicato之后 VTT在与5G手机技术和wifi网状网络合作方面拥有丰富的经验 ESI为决策者提供了生产过程中库存和资产移动的完整情况 您应该从使人们产生兴趣的价值中找到价值消费者希望安全 PTC的ThingWorx平台包括快速的应用程序启用功能 Minkels注意到对微型数据中心的需求不断增长 编程功能的发展也将意味着可以实现更大范围的方案 三星Galaxy S30有望大大改善其快速充电功能 小米已针对Redmi Note 8发行了搭载Android 10的MIUI 12稳定版 Realme 7和Realme 7 Pro将于10月7日在欧洲发布 带有Google TV的Google Chromecast售价49美元 谷歌还宣布了其新的智能扬声器Nest Audio 在线英语教育机构阿卡索引入法大大,电子合同助力行业降本增效 高顶双卧、AMT、空气悬架:欧航R pro如何成为中卡新贵 枕汾科技:携程旗下半自助品类收客平台;阿里腾讯融资5亿,进入会籍预约旅游服务市场, 主打随心游千元游全国。 锐意进取,瑞尼世家成就机械表界精品 亳州政府指导惠民保险“亳惠保”上线,创新普惠保障新模式 VIPKID在线英语为孩子实现个性化学习和定制化练习 海尔消金:打造具有时代特色金融企业 Apple Pay将于5月31日开始在NYC地铁和巴士上运行 STEM套件用于教授科学和技术的最佳工具通常是无屏幕的 在Lowe的网站上出现带有玻璃显示屏的Ecobee智能恒温器 PC制造商在复制智能手机创新方面越来越好 这个双倍高度的键盘在字母上方放置一个小键盘 英特尔和AMD赢得了Computex 2019 Giphy为其应用添加了动画表情符号和文字 从纽约开始面向美国的学校即将面临面部和物体识别系统 谷歌将让企业用户摆脱Chrome的广告拦截限制 Moto Z4是另一款中档模块化手机 你可以用我冷酷无情的手撬我的键盘 苹果计划在下周WWDC之后杀死iTunes 英飞凌以高达100亿美元的价格收购了赛普拉斯半导体公司 磁化小工具将Oculus Touch控制器变成双手光剑 一对一在线外教教学 阿卡索助力孩子更高效学习英语 公司在获得风险投资资金时所犯的前4大错误 软件开发人员需要一个独立的道德机构 为什么恶魔会来到正当防卫 4的射击游戏沙箱 您的iPhone正在向跟踪公司泄露个人信息 荷兰银行正在帮助BUX区块化其新的股票交易应用程序 Blood and Truth是VR最好的动作游戏之一 Flipboard hack暴露敏感用户数据超过9个月 Google将计算引擎使用折扣扩展到GPU和SSD还有TPU Pod Appodeal's Stack为移动应用发布商开放其BidMachine广告交易平台 macOS Catalina和iPadOS 13实践 很多很好的理由升级
你当前位置:首页 >国际 >

敏锐安全实验室的最新研究利用了特斯拉汽车的CAN总线系统中的缺陷

2020-10-14 16:08:21来源:

挪威应用安全公司Promon的研究表明,通过利用Tesla智能手机应用中缺乏安全性,网络分子可以控制公司的车辆。他们表明,他们可以不受阻碍地找到,解锁和驾驶汽车。这样的黑客攻击使罪犯可以完全控制车辆,为9月下旬另一次黑客攻击中Keen Security Labs暴露的功能提供了更多功能。

正如Promon制作的视频所示,该公司的专家已经能够完全控制Tesla车辆,包括找到该车停在哪里,打开车门并启用其无钥匙驾驶功能。至关重要的是,这一切都是通过攻击并控制Tesla应用程序来完成的。这突显了应用程序安全性的极端重要性,以及这通常对物联网连接设备可能产生的广泛影响。

Promon的创始人兼CTO Tom Lysemose Hansen表示:“敏锐安全实验室的最新研究利用了特斯拉汽车的CAN总线系统中的缺陷,使他们能够控制汽车的有限功能。我们的测试是第一个使用Tesla应用程序作为切入点的测试,并且进一步证明受到破坏的应用程序可以直接导致汽车被盗。

骇客入侵的一种方法是让网络分子建立一个Wi-Fi热点,该热点可能接近特斯拉的公共充电点。当特斯拉用户登录并访问页面时,会出现一个针对车主的广告,提供诸如免费用餐等激励措施。单击此链接并下载随附的应用程序时,黑客可以访问用户的移动设备,从而使他们能够攻击Tesla应用程序。Promon-logo-dark.11.16

汉森(Hansen)认为,任何精通技术的分子都可以通过这种方式轻松窃取特斯拉汽车,这表明需要更加关注所有与IoT连接的设备和应用程序中的应用程序内安全性。

他补充说:“以移动设备为重点的分子比以往任何时候都更加熟练,并且利用移动应用程序中缺乏安全性来获取越来越丰厚的收入来源。远程控制和窃取特斯拉汽车是可以做的特别危险的例子,但是从理论上讲,任何没有适当保护的应用程序都可能受到影响。

“对于任何使用包含敏感用户数据的应用程序的企业来说,实现此应用程序安全性应该是优先事项。实现此目标的一种方法是引入自卫应用程序软件,该软件可以自内而外保护应用程序,从而大大降低了遭受网络攻击的可能性。

“特斯拉通过摆脱使用实体车钥匙来解锁门的方式,基本上与银行和支付行业采取了相同的步骤。物理令牌被“移动令牌”代替。因此,我们坚信特斯拉和汽车行业需要提供可比的安全级别,今天肯定不是这种情况。”

Promon与Tesla进行了密切对话,以解决这些应用程序安全问题。

汉森总结说:“特斯拉是技术进步如何提供空前水平的创新和用户便利的光辉典范。但是,我们迫切需要确保我们日益关注应用程序的世界,以防止罪犯大规模抓住机会。”

猜你喜欢