楼主:
eddieyu (正妹都爱ばか囧)
2017-08-02 21:41:18https://usa.kaspersky.com/blog/hacking-tesla-model-x/12258/
大意是说对岸有个团队用手机骇入了 Tesla Model X 这型号的车
可以控制车门开启、启动与煞车
并于Black Hat USA 2017 资安会议上展示了成果
目前该团队与特斯拉正研究修补计画...
https://youtu.be/UbD51wG04bs
https://youtu.be/c1XyhReNcHY
作者:
dslite (呼呼)
2017-08-02 21:43:00教徒google中 等等
作者:
shyshyan (神人为吾,千叶传奇。)
2017-08-02 21:43:00玩命关头就看过一堆了
作者:
ls4860 (我是熟番)
2017-08-02 21:44:00gogoro表示:
作者:
m522019 (人如其名)
2017-08-02 21:45:00玩命关头是真的
作者:
osuv (欧叔符-胜丼骑士团)
2017-08-02 21:45:00玩命光头
作者:
DYE (跟脑残争最后都会变脑残.)
2017-08-02 21:48:00该团队与特斯拉讨价还价中下次开车就是 付300美金可以解锁你的车
作者:
demo68 (打爆章鱼哥)
2017-08-02 21:51:00呵呵
作者:
Linvail (...)
2017-08-02 21:52:00有趣
作者:
FESTUM (邪影)
2017-08-02 21:57:00看门狗果然是真的
作者:
tamander (请给我食物)
2017-08-02 21:58:00车版有两只特斯拉看门狗
作者:
Scape (non)
2017-08-02 22:01:00这是旧闻了,这团队也不是第一次,算是白帽骇客在跟Tesla合作找漏洞。漏洞被发现马上就可以OTA解决,不懂为何有人这么兴奋google "Keen Lab tesla" 就可以找到去年的文章
作者:
DYE (跟脑残争最后都会变脑残.)
2017-08-02 22:17:00只要能线上更新 就是给别人开后门 只差你锁不锁得住不能上网的电脑 谁也骇不进去
作者:
suger77 (suger77)
2017-08-02 22:21:00付比特币才能赎回车子
作者: JEON (果然是乡民的世界) 2017-08-02 22:24:00
= = 有人找到漏洞就是很大的问题了 没有跟TESLA合作的骇客呢
作者:
kazami (高处不胜寒)
2017-08-02 22:28:00玩命关头是真的
作者: JEON (果然是乡民的世界) 2017-08-02 22:30:00
车子是随时跟性命有关的事情 跟手机电脑有漏洞概念是不同的
作者:
t5p3ax (收集女孩的勇者)
2017-08-02 22:49:00延伸到一般车子的音响主机,如果被骇从OBD2乱送讯号会不会也能产生致命的危害呢?OBD2自动落锁、android主机装监控OBD2 app,总有疑虑
作者:
DYE (跟脑残争最后都会变脑残.)
2017-08-02 22:55:00从OBD2开锁是很容易的 我以前一台车子从canbus送讯号能解锁
作者:
DYE (跟脑残争最后都会变脑残.)
2017-08-02 22:56:00只要把这两条线能从车外接上 就能解锁如果安卓机能上网 如果被植入后门程式 自启动 开锁 是有可能
作者:
Scape (non)
2017-08-02 23:01:00高阶豪华车也一样可以线上解锁发动,这是趋势就像手机,有心人要骇也只是时间跟资源问题怎么样把安全性提升到最高那才是真正的课题就像是车祸无法避免,怎样把乘客死伤率降到最低这才是车厂该追求的。
作者:
t5p3ax (收集女孩的勇者)
2017-08-02 23:05:00这样看,装中国廉价主机的车子,或许比特斯拉还要更危险
作者:
DYE (跟脑残争最后都会变脑残.)
2017-08-02 23:08:00那安卓机不要连车上canbus 或是插OBD2如果只有电源相接 那是怎样也骇不进车子的
作者:
Scape (non)
2017-08-02 23:09:00@kill2400:人家已经说了找到的漏洞没有公布不是吗?
作者:
Ekmund (是一只小叔)
2017-08-02 23:10:00是旧闻没错 那两个骇客很强 也是很早期就研究车用系统资安问题的人 特斯拉算是个这方面的精神象征吧
作者:
Scape (non)
2017-08-02 23:11:00不插OBD2那你换车机干嘛? 还不如摆一台平板在车上
作者:
Ekmund (是一只小叔)
2017-08-02 23:12:00那场白帽大会惊艳很多人 毕竟车在资安上意外地脆弱 几乎任何可和手机连结的车载系统都很好打
作者:
DYE (跟脑残争最后都会变脑残.)
2017-08-02 23:16:00你要插就插 愿意暴露风险是你的事
作者:
Ekmund (是一只小叔)
2017-08-02 23:19:00https://goo.gl/QJznsS2015就提过了 有些公司甚至只用法律上的政策阻止逆向工程结果隔年就被各种打烂 XD喔对了 会特别讲特斯拉 还有一个原因他们跟硅谷很多公司一样 会悬赏自家漏洞 有钱的 QQ顺便补充一个remote hack案例 也是去年大新闻
https://goo.gl/qLExCQ 不要以为没实体上的插东西就没事了只要车载系统还是一个CMS+各家vendor的组合 而没有一个较统一的standard 就会一直发生这种莫名被打穿的状况
作者:
t5p3ax (收集女孩的勇者)
2017-08-02 23:55:00绝对不要让陌生人在车上玩电脑QQ
作者:
DYE (跟脑残争最后都会变脑残.)
2017-08-03 00:01:00上面连结文内说的是经过canbus或是obd2才能控制车身
作者:
Ekmund (是一只小叔)
2017-08-03 00:18:00透过OBD那段是克莱斯勒回应 他们说要早期的软件版本才能做到这样hack问题来了: 一般人多久去更新一次车载系统?
作者:
DYE (跟脑残争最后都会变脑残.)
2017-08-03 00:32:00克莱斯勒说的早期的版本是针对有仪表板上的插头吧这插头是用来归零保养里程用的吧后期的不用这样归零 所以没有这个插头并非更新车载系统的程序
作者:
Ekmund (是一只小叔)
2017-08-03 00:49:00文中很明确地指出 older level of software ...我的第二个连结
作者:
DYE (跟脑残争最后都会变脑残.)
2017-08-03 00:53:00喔 那是我没看仔细总归是不可能用无线方式 去控制另一个没有接收设备的元件不管是插仪表 插OBD 或是跨接canbus都要有路径 再去试他的通讯协定 再破端口
作者:
atrix (班班)
2017-08-03 00:59:00去年的就有团队骇入成功,Tesla在3小时内确定bug后即发4万美金(印象中)给该团队,而后才公布漏洞出来,处理流程已经是世界顶尖迅速了,。再来,这样的处理速度还嘘的人,是在跟大家讲自己完全不懂事,不需要是内行人也知道没有完美的系统,再来,能破解tesla的技术,破解所有传统车厂的行车电脑都是小case,像是那精美的OBD
作者:
Ekmund (是一只小叔)
2017-08-03 01:11:00D大...去下关键字查查吧Miller他们在2013就做过这样的事 只是当时被车厂认为一定要通过实体接口连结才能控制不具威胁 结果那两人火了2015年骇入Jeep的方式是完全透过无线网络骇入方法是因为克莱斯勒自家的娱乐系统 Uconnect该系统高度跟智慧型手机整合 可以透过手机控制车上影音当然 它的protocol被破了以后 就是个完美的攻击跳板所以不可能不靠实体攻击吗? 要看车厂都做了些什么
作者:
Ekmund (是一只小叔)
2017-08-03 09:56:00不止 但看来每一只都把你压在键盘上打 还是乖乖缩回去吧
作者: oiolo (浜森守) 2017-08-03 10:26:00
E大够酸 XD
作者:
Ekmund (是一只小叔)
2017-08-03 10:27:00每一次都战到跑掉啊不然咧不过算很好了 封缸收集的资讯量其实比一般人高得多
作者:
atrix (班班)
2017-08-03 20:44:00封缸其实也不是半桶水,他的桶子装得很满,但不是水。