据外媒报道,如果特斯拉的车载蓝牙诊断模块联网,将为黑客提供可乘之机。Pen Test Partners的合伙人兼创始人肯·芒罗(Ken Munro)在博客中写道:“特斯拉汽车没有配备传统的OBDII车载诊断端口,其车型有自己独特的诊断接口(X427)。”他补充说,当传统的OBDII模块不工作时,用户可以使用ELM327蓝牙来分析交通和读取CAN信息,允许用户查看车辆相关信息,如电源,电池状态,温度和电压。然而,特斯拉汽车的ELM327模块具有静态且不可改变的蓝牙PIN(1234)。芒罗说,许多特斯拉司机总是将该模块插在车内,这样他们就可以用手机随时读取车辆的状态。在演示中,Munro和一位同事启动了蓝牙模块的联网。他说:“我们尽力探索CAN,复制了当前的信息,但采用了随机的信息长度和信息内容。猜猜发生了什么?我们很快就收到了很多错误信息,前后电机相继停止,最后车辆失去了动力源。”芒罗补充说,整个过程中方向盘和刹车仍然可以操作。另外,车辆重启后一切恢复正常。芒罗说,他们将进一步测试,并试图识别罐流,以便切断电池开关。他提醒,如果司机将接口留在车内(特斯拉或其他品牌的车辆),蓝牙或其他设备会暴露安全漏洞。据外媒报道,如果特斯拉的车载蓝牙诊断模块联网,将为黑客提供可乘之机。Pen Test Partners的合伙人兼创始人肯·芒罗(Ken Munro)在博客中写道:“特斯拉汽车没有配备传统的OBDII车载诊断端口,其车型有自己独特的诊断接口(X427)。”他补充说,当传统的OBDII模块不工作时,用户可以使用ELM327蓝牙来分析交通和读取CAN信息,允许用户查看车辆相关信息,如电源,电池状态,温度和电压。然而,特斯拉汽车的ELM327模块具有静态且不可改变的蓝牙PIN(1234)。芒罗说,许多特斯拉司机总是将该模块插在车内,这样他们就可以用手机随时读取车辆的状态。在演示中,Munro和一位同事启动了蓝牙模块的联网。他说:“我们尽力探索CAN,复制了当前的信息,但采用了随机的信息长度和信息内容。猜猜发生了什么?我们很快就收到了很多错误信息,前后电机相继停止,最后车辆失去了动力源。”芒罗补充说,整个过程中方向盘和刹车仍然可以操作。另外,车辆重启后一切恢复正常。芒罗说,他们将进一步测试,并试图识别罐流,以便切断电池开关。他提醒,如果司机将接口留在车内(特斯拉或其他品牌的车辆),蓝牙或其他设备会暴露安全漏洞。
标签:特斯拉
图片来自“东方IC”出行市场到底是深坑还是金山?滴滴与车企们都用实际行动作出了回答。前有滴滴巨亏390亿的“反面案例”在前,后有车企前赴后继,积极布局出行在后。
1900/1/1 0:00:00根据EVsales数据,德国4月电动车市场持续延续高走态势,交付量达到7771辆。其中,纯电动车型同比增速达50,插电式混合动力车型同比增长14。
1900/1/1 0:00:00近年来,主机厂纷纷入局自动驾驶,也不再“藏着掖着”自己的研发成果。
1900/1/1 0:00:00百川资讯数据显示,锂电池电解液原料碳酸乙烯酯价格23日再度上涨1000元吨,现报价为23000元吨。
1900/1/1 0:00:00人们喜欢网上购物,因为点击一下就可完成购物,两天就可送达,非常方便,但是此种购物方式却给城市和社区带来了负面影响。
1900/1/1 0:00:00据外媒报道,ImmenseSimulations在A轮融资中募得了460万美元,
1900/1/1 0:00:00
汽车导航