加入收藏 | 设为首页 |

雷火电竞登录-黑客或能使用特斯拉确诊端口堵截车辆动力

海外新闻 时间: 浏览:387 次

盖世轿车讯 据外媒报导,若特斯拉的车载蓝牙确诊模块完成网联化,或将为黑客们供给待机而动。

Pen Test Partners的合伙人兼雷火电竞登录-黑客或能使用特斯拉确诊端口堵截车辆动力创始人Ken Munro在博雷火电竞登录-黑客或能使用特斯拉确诊端口堵截车辆动力客中发文:“特斯拉车辆并未装雷火电竞登录-黑客或能使用特斯拉确诊端口堵截车辆动力备传统的OBDII车载确诊端口,其车型具有旗下独有的确诊接口(X427)。”

他弥补道,当传统的OBDII模块不作业时,用户或许能使用一款ELM327蓝牙,用于剖析流量并读取CAN信息,答应用户检查电源、电池状况、温度及电压等车辆相关信息。

但特斯拉车辆的ELM327模块具有静态、不变的Bluetooth PIN(1234)。Munro雷火电竞登录-黑客或能使用特斯拉确诊端口堵截车辆动力表明,许多特斯拉驾驶员将该模块一向插在车上,以便使用手机随时读取车辆的状况。

在演示中,Munro与一位搭档启动了该蓝牙模块的网联化。他说道:“咱们极力探查CAN,仿制了当时的信息,但采用了随机信息长度及信息内容。你猜发生了什么?咱们很快就收到了很多的错误信息,前后电机先后停机,终究车辆失去了动力源雷火电竞登录-黑客或能使用特斯拉确诊端口堵截车辆动力。”

Munro弥补道,在整个过程中,方向盘及制动器仍可操作。此外,车辆在从头发起后,全部康复正常。

Munro表明,他们还将双性恋进一步测验,设法辨认CAN流量,以便堵截电池开关。他提示到,若驾驶员将该接口留在车内(特斯拉或其他品牌的车辆),蓝牙或其他设备将露出安全漏洞。

*特别声明:本文为盖世轿车原创技术文章,版权归盖世轿车一切,制止转载或大篇幅摘抄!违规转载,法令必究。