特斯拉如何防黑客入侵手机功能_特斯拉如何防黑客入侵手机

hacker|
99

可以通过特斯拉app打开安全模式吗

可以。

是的,可以通过特斯拉的手机应用程序打开安全模式。如果你的特斯拉车辆已经连接到手机,你可以通过打开应用程序,然后在“车辆”选项卡下选择“安全模式”来打开安全模式。你也可以通过按住车辆上的“危险”按钮来进入安全模式。

你的特斯拉,可能正“失连”或者连在别人的手机上

特斯拉在很多人心目中一直是最有科技感的电动汽车,事实也的确如此,特斯拉的自动辅助驾驶功能放眼整个行业都算是比较领先的,但凡事有利必有弊,太过依靠高科技反而成为了特斯拉的绊脚石。9月24日,美国媒体报道称特斯拉发生了大规模的断网事件,导致车主无法使用手机APP操控车辆。

根据海外媒体的报道,事件发生在美国时间9月23日,成千上万的车主发送错误报告到特斯拉官方,称无法使用手机APP远程连接自己的特斯拉电动汽车。有些车主甚至因为无法通过手机解锁车辆被困车外,并且无法通过应用程序联系特斯拉公司的客户服务。

断网危机不仅影响了特斯拉车主的使用,也影响到了特斯拉公司的销售。据《每日邮报》报道说,特斯拉断网使该公司无法接受新的车辆订单。特斯拉的销售模式可以理解为“厂家直销”,客户在特斯拉网站下订单,然后到特斯拉中心提车即可,告别了传统的4S店模式。

一位车主不小心将车钥匙锁在了车内,并且无法通过手机上的应用程序打开车门。他在Twitter上写到:“@马斯克 @特斯拉 我现在位于一个沙漠的超级充电桩,但我被锁在我的Model 3外面了,APP无法连接上车,我已经打了紧急道路救援电话快两个小时了,求救!”。

这样的场景对于特斯拉来说并不陌生。早在去年9月份,特斯拉就发生过因为APP停机维护导致车主无法解锁车辆的囧事。有推特用户发推表示由于无法通过手机APP解锁车辆,他便卸载APP重新安装,结果安装完毕重新登陆之后,APP显示他的账户没有绑定任何车辆。

就在本月月初,重庆市一位特斯拉车主发现自己通过手机APP控制的车辆并非是自己的,而是远在湖南的另外一辆特斯拉,这件事让他觉得细思极恐。车主爆料称,自己手机的特斯拉App不仅连接到了别人的车辆,还可以对其进行解锁、空调、灯光等功能的远程操控。

当晚,官方账号“特斯拉客户支持”对此事进行了回应,称是维修工作人员在更换车载电脑时错误的输入了相近的车辆识别号,导致信息错配。这样的解释更加令人细思极恐,是不是不法分子可以将自己的车辆识别号输入目标车辆的车载电脑,从而达到控制目标车辆的目的?

电影《速度与激情8》当中有一个情节令人印象深刻,反派黑客为了袭击政要,通过电脑病毒控制了楼顶停车场的汽车,使它们飞身而下,堵塞了路面,甚至有些车里还有驾驶员,却无法操控自己的车辆。

电影或许终会照进现实,L2级别的自动驾驶辅助已经成为了行业常态,越来越多的汽车厂家开始宣传自己的车辆可以通过远程操纵,但谁也没有提到这份操纵权的安全性该如何保障。多姆发起飙车挑战时说,这跟汽车引擎无关,掌握方向盘的人才是关键。但你我的方向盘,似乎早已不在自己手中。

本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。

为防止黑客入侵 特斯拉将推“双重认证”功能

易车讯 近日,特斯拉CEO马斯克表示,特斯拉即将推出“双重认证”功能保护汽车账户安全。目前上述功能正处于“最终验证”阶段,很快就会推送至各位消费者的车上。

相对于部分传统品牌,特斯拉对提升账户安全的紧迫性更高。从功能上看,特斯拉消费者只通过手机就能完成远程解锁车门、车辆定位、安排车辆服务等功能,被黑客盯上后出现的潜在危险也就更多。

马斯克表示,上述功能本该在2019年普及,但最终拖到了今天也没能上线,对此他感到十分尴尬。

双重验证的加入将有助于防止黑客使用被盗的密码劫持用户帐户。双重验证功能的发布日期未知,但是通过马斯克有关双重验证的言论来看,这项功能可能会在不久的将来被加入到特斯拉App中。

特斯拉车钥匙被破解,10秒就能把车开走

特斯拉车钥匙被破解,10秒就能把车开走

特斯拉车钥匙被破解,10秒就能把车开走,信息安全研究人员展示了一项技术,证明盗贼有机会通过网络盗走汽车,而对象正是目前最火爆的特斯拉。特斯拉车钥匙被破解,10秒就能把车开走。

特斯拉车钥匙被破解,10秒就能把车开走1

如今各路汽车不论是否新能源,越来越智能化似乎都成了宣传热点,然而数字智能化的背后意味着什么?新能源汽车巨头特斯拉近日再次被曝出安全隐患,这次出问题的是“无钥匙进入系统”。

一位网安人员发现,通过中继攻击,只需10秒就能解锁一辆Model 3或Model Y。而这种方法操作起来并不难,只需要在车主手机(密钥卡)及车辆附近架上设备,就能伪装成车主打开车门、开走车辆。用到的技术软件和硬件加起来的成本,也就1000块左右,在网上都能买到。

目前,网安人员已经和特斯拉上报了这一漏洞。还未发现有人利用此方法偷窃特斯拉的案例。这次破解主要针对无钥匙进入系统使用的蓝牙低功耗(BLE)。

这是蓝牙技术中的一种,特点是超低功耗、成本低、短距离使用。常用在物联网智能设备上,比如智能门锁、智能家电、防丢器、健康手环等。

和经典蓝牙相比,它更适合传输小体量的数据,比如把监测到的心率血压值传到手机上。特斯拉无钥匙进入系统也是使用BLE,让手机或密钥卡与车辆通信。利用这一原理,网安人员使用中继攻击就能完成破解。

该方法需要将一台解码感应设备靠近车主的手机或密钥卡,采集相应的数字密码传输给汽车旁的接收设备,这时车辆会误以为接收设备就是密钥,经过简单操作后车门就能被打开了。

网安人员介绍,这种攻击方法需要利用蓝牙开发套件代码,该套件在网上花50美元(人民币约338元)就能买到。使用到的硬件设备花大约100美元(人民币约677元)也能从网上买到。

发现这一漏洞的网安人员目前已经向特斯拉披露了该问题,但工作人员表示,这不构成一个重大风险。而且这种方法不只限于攻击特斯拉汽车。

2019年,英国一项调查发现,有超过200种车型易受到这种攻击。就连家门上使用的智能锁,也能用此方法打开。由此,不少厂家也都想出了应对策略。

比如福特刚刚申请了车辆密钥卡中继攻击预防系统的专利。这是一种新的身份认证系统,可以判断出原始钥匙是否在车辆附近,从而阻断中继攻击。

现代汽车使用的办法是让无钥匙进入系统在设备静止时处于睡眠模式,从而阻止无线电信号的传输。市面上也有卖可以切断信号的钥匙盒,不过这种方法就不适用于手机解锁了。

特斯拉车钥匙被破解,10秒就能把车开走2

如今新能源车越来越普及,我们享受智能技术带来便利的同时,可能也会面临网络技术的威胁,相信有不少用户会喜欢通过无钥匙进入系统,远程开启车辆。

近日,据媒体爆料,特斯拉车型可以被黑客入侵,入侵之后还能把车开走?

信息安全研究人员展示了一项技术,证明盗贼有机会通过网络盗走汽车,而对象正是目前最火爆的特斯拉。

这个技术是通过网络,重定车主手机或者钥匙卡与汽车之间的通信,技术人员可以通过欺骗系统,让系统误以为车主就在车的附近,以至于可以将车辆开走。

而英国信息安全公司NCC集团首席安全顾问Sultan Qasim Khan表示,利用“中继攻击”的方式,10秒就可以打开特斯拉车门,硬件成本却只需要100美元,可谓犯罪成本很低。

此次对象是特斯拉,不代表其他的新能源车不会受到这样的困扰,好在技术的展示也提醒了个车企对于汽车网络安全,也需要有保障。

特斯拉车钥匙被破解,10秒就能把车开走3

或许是特斯拉在智能电动车领域的风头太盛,一些白帽子黑客总喜欢拿特斯拉当作展示技术水平的典型。

比如前几天又有网络安全公司宣布他们成功黑掉了几台特斯拉,而且还是最畅销的特斯拉Model 3和Model Y。

事情是这样,国外一家名为nccgroup的网络安全公司发文称,他们用一种非常简单的方式成功“破解”了特斯拉Model 3和Model Y,不仅顺利打开车门,而且还能启动电机直接把车开走,而前后用时不过10秒左右。

这简直让一般偷车贼们直接高呼XX,虽然具体技术我们也深入讨论不了,但应用原理可以跟大家简单说下。

无钥匙进入,也方便“黑客”进入?

首先无钥匙进入这项功能大家都很熟悉,在具备这项功能的车上,通常我们把钥匙揣进自己兜里,只要站在车边让车辆感应到,即可解锁车门,以及更进一步启动车辆。

因为车钥匙就是一个信号发射器,车辆则是信号接收器。

但通常,我们停车锁车钥匙被带离车辆之后,受到距离限制车辆无法感应到钥匙自然也就无法解锁。

但此时若能通过一种“中继通信”的方式,继续放大车钥匙的信号发射范围,让车辆误以为钥匙就在车附近,那么黑客就能像开自己车一样,走到车边直接拉开车门了,甚至直接是启动车辆,做到真正的“无钥匙进入”。

根据nccgroup的测试,他们把车钥匙与车辆的'距离放大到超过30米远,而且还用了特斯拉iphone上蓝牙数字钥匙。

但结果是一样的,通过中继通信劫持信号再发射,在80毫秒的延迟之后,成功“解锁”了一辆特斯拉Model 3。

有趣的是,这种攻击手段,不仅时间够快,而且成本相当低。

根据nccgroup人员在接受彭博社的采访时表示,除了定制软件外,用以施行网络攻击的两枚硬件,在网上就买得到,总计硬件成本大约 100 美元。

而一旦中继通信建立起来,黑客只需“十秒钟”的时间…

普遍现象?

最关键的还是nccgroup的测试者还宣称,这种攻击方式不仅仅只对特斯拉有效,任何一种采用蓝牙BLE 进行通信的设备都能有效攻击。

而采用蓝牙BLE 进行通信恰恰也就是目前绝大部分车辆的无钥匙进入通信方式。

查了一下相关信息。

此前德国一家名为ADAC车辆安全机构,也以这种方式测试了大概500辆配备无钥匙系统的车型,结果是只有 5% ,约25台车型成功防御了这种攻击。

虽然没给出具体哪些车型没有通过测试,但ADAC最后给出的总结是:“偷车太容易了……”

而且ADAC也报出了他们用以破解无钥匙进入系统硬件设备的价格,同样是公开渠道可以售卖,且价格仅约 100 欧元…

可以说,对于拥有无钥匙进入功能的车辆来说,如此简单且成本低的攻击方式存在,简直是一个特大隐患了。

不过也有一些疑问,竟然存在如此简单粗暴的破解方式。那么是只能说明一些车企自身在软件安全性上的防御不够?还是说本身无钥匙进入这种技术就存在安全风险?

而针对这次“破解”事件,特斯拉目前还没有官方回应信息。

不过对于我们车主来说,如果你看到了这些信息之后确实有些“提心吊胆”的话,可以尝试一个简单粗暴的方式。

比如,如果你日常只用车钥匙解锁无钥匙进入这项功能,那么只需要一个金属钥匙套或者铝箔包裹,为你的钥匙构建一个屏蔽信号的法拉第笼即可。

特斯拉怎么让别人不能控制

特斯拉让别人不能控制只需要编辑相同的内容将邮件的标题更改为删除车辆管理权

请不要在他人的任何设备上登录您的Tesla账号;如果您泄露了您的账号,他人将会拥有跟您一样的对这辆汽车的全部管理权限,包括但不限于修改您的账户密码、解除您的账户与您的汽车的绑定、打开您上锁的前备箱和手套箱、订购软件升级等。此外,您也无法单一收回某人的控制权限。

家人或朋友添加Tesla汽车控制权限:1.请编辑内容的邮件并使用A邮箱发送给400@tesla.com。

2.当您的A邮箱收到来自“400@tesla.com”的回信,主题“添加车辆控制权限-(车架号) [refid:(不固定)]”的邮件(主题内容仅提供参考,可能会发生改变)时,即代表B邮箱已获得了Tesla手机APP的登录权限同时这个邮箱地址也会收到来自“website@tesla.com”的一封含有重置密码连接的邮件,该链接有效期10min,逾期可在A邮箱收到的邮件中点击重发链接,B邮箱会再次收到密码重置邮件同样10min有效。

3.您的亲戚或朋友便可以使用B邮箱登录Tesla手机APP。

4.如果您希望收回他们的权限,您只需要编辑相同的内容将邮件的标题更改为“删除车辆管理权”即可。

0条大神的评论

发表评论