据外媒报道,如果特斯拉的车载蓝牙诊断模块联网,将为黑客提供可乘之机。Pen Test Partners的合伙人兼创始人肯·芒罗(Ken Munro)在博客中写道:“特斯拉汽车没有配备传统的OBDII车载诊断端口,其车型有自己独特的诊断接口(X427)。”他补充说,当传统的OBDII模块不工作时,用户可以使用ELM327蓝牙来分析交通和读取CAN信息,允许用户查看车辆相关信息,如电源,电池状态,温度和电压。然而,特斯拉汽车的ELM327模块具有静态且不可改变的蓝牙PIN(1234)。芒罗说,许多特斯拉司机总是将该模块插在车内,这样他们就可以用手机随时读取车辆的状态。在演示中,Munro和一位同事启动了蓝牙模块的联网。他说:“我们尽力探索CAN,复制了当前的信息,但采用了随机的信息长度和信息内容。猜猜发生了什么?我们很快就收到了很多错误信息,前后电机相继停止,最后车辆失去了动力源。”芒罗补充说,整个过程中方向盘和刹车仍然可以操作。另外,车辆重启后一切恢复正常。芒罗说,他们将进一步测试,并试图识别罐流,以便切断电池开关。他提醒,如果司机将接口留在车内(特斯拉或其他品牌的车辆),蓝牙或其他设备会暴露安全漏洞。据外媒报道,如果特斯拉的车载蓝牙诊断模块联网,将为黑客提供可乘之机。Pen Test Partners的合伙人兼创始人肯·芒罗(Ken Munro)在博客中写道:“特斯拉汽车没有配备传统的OBDII车载诊断端口,其车型有自己独特的诊断接口(X427)。”他补充说,当传统的OBDII模块不工作时,用户可以使用ELM327蓝牙来分析交通和读取CAN信息,允许用户查看车辆相关信息,如电源,电池状态,温度和电压。然而,特斯拉汽车的ELM327模块具有静态且不可改变的蓝牙PIN(1234)。芒罗说,许多特斯拉司机总是将该模块插在车内,这样他们就可以用手机随时读取车辆的状态。在演示中,Munro和一位同事启动了蓝牙模块的联网。他说:“我们尽力探索CAN,复制了当前的信息,但采用了随机的信息长度和信息内容。猜猜发生了什么?我们很快就收到了很多错误信息,前后电机相继停止,最后车辆失去了动力源。”芒罗补充说,整个过程中方向盘和刹车仍然可以操作。另外,车辆重启后一切恢复正常。芒罗说,他们将进一步测试,并试图识别罐流,以便切断电池开关。他提醒,如果司机将接口留在车内(特斯拉或其他品牌的车辆),蓝牙或其他设备会暴露安全漏洞。
标签:
根据EVsales数据,德国4月电动车市场持续延续高走态势,交付量达到7771辆。其中,纯电动车型同比增速达50,插电式混合动力车型同比增长14。
1900/1/1 0:00:00近年来,主机厂纷纷入局自动驾驶,也不再“藏着掖着”自己的研发成果。
1900/1/1 0:00:00据外媒报道,若特斯拉的车载蓝牙诊断模块实现网联化,或将为黑客们提供可乘之机。
1900/1/1 0:00:00人们喜欢网上购物,因为点击一下就可完成购物,两天就可送达,非常方便,但是此种购物方式却给城市和社区带来了负面影响。
1900/1/1 0:00:00据外媒报道,ImmenseSimulations在A轮融资中募得了460万美元,
1900/1/1 0:00:00车市的下滑仍在继续,超过80的车企被卷入寒流之中。强者如大众、通用,也不得不通过“内部价”消化库存、抵御寒冷。普通合资品牌中(不含豪华车),唯有丰田、本田没有被寒流击倒。
1900/1/1 0:00:00
汽车导航