本文目录一览:
- 1、央视:特斯拉Model X存重大漏洞 连接蓝牙就能开走
- 2、特斯拉内华达州超级工厂遭 *** 攻击勒索 黑客已落网
- 3、特斯拉摊上大事了!被爆重大安全漏洞,黑客几分钟能把车开走
- 4、特斯拉上海工厂摄像头被入侵,黑客为何敢这么明目张胆的入侵?
- 5、这车非常容易被偷?特斯拉Model X易遭蓝牙黑客攻击
- 6、特斯拉上海工厂摄像头被入侵,黑客入侵的目的是什么?
央视:特斯拉Model X存重大漏洞 连接蓝牙就能开走
近日,因特斯拉股价暴涨创始人马斯克成功跻身世界第2首富,成为媒体争相报道的焦点。不过特斯拉虽然气势逼人但依旧面临着很多问题,据国外媒体《消费者报告》发布的年度可靠性调查报告显示,备受关注的特斯拉在26个上榜品牌中排名倒数第二,Model Y的可靠性远低于平均水平。
而特斯拉的另一款热销车型 Model X也同样存在问题。据央视财经频道报道,比利时鲁汶大学的研究人员11月23号发布的研究显示,特斯拉Model X或存在重大安全漏洞。一名研究人员通过蓝牙链接重写了特斯拉Model X的秘钥卡固件,从秘钥卡上提取解锁代码,并且在几分钟之内开走了这辆特斯拉Model X汽车。
比利时鲁汶大学计算机安全与工业密码研究团队的研究人员表示,他们发现特斯拉Model X的无钥匙进入系统存在重大安全漏洞,研究人员开发的黑客攻击程序可以绕开秘钥卡中新改进的加密技术。研究人员表示黑客完成之一步攻击只需要90秒,利用特斯拉无钥匙进入系统中的安全问题可以直接将车辆解锁,然而要想把车辆启动开走还需要第二步攻击,黑客只需要在仪表盘下操作一分钟就可以注册自己的车钥匙,随后将车开走,整个过程在几分钟之内就能完成。
据外媒报道,此前在北美特斯拉汽车被盗比较罕见,但在欧洲发生过多起窃贼通过黑客手段盗窃特斯拉汽车的事件,其中大多数车辆不知下落。据了解,鲁汶大学的研究人员已于今年8月17号通知了特斯拉公司该安全问题,特斯拉在确认安全漏洞之后已经开始着手对安全漏洞进行修复,推出了额外的安全保护措施,配备了改进的密钥卡和可选的“PIN to Drive”功能。不过,特斯拉安全部门曾表达过对NFC中继攻击的无奈,称这是一种系统已知但无解的漏洞。
除此之外,特斯拉还被爆出存在其他安全问题。例如很多老款特斯拉Model S和Model X车主一直反馈MCU存在问题,比如触摸屏反应迟钝,通电时间变长,屏幕死机,必须重新启动,甚至MCU单元完全失效等等。对此美国国家公路交通安全局(NHTSA)上周也曾表示,就特斯拉汽车存在的安全故障问题,已经扩大了对Model S和Model X的调查,目前涉及数量超过15万辆,调查级别也提升至工程分析程度。
早在今年6月份,NHTSA就曾针对特斯拉电动汽车触摸屏故障问题展开了初步评估。为此特斯拉官方宣布,针对2018年3月之前生产的Model S和Model X车型,将车内8GB嵌入式多媒体存储卡的质保有效期,从4年或8万公里延长至8年或16万公里。也就是在2018年3月之前购买 Model S/X的车主现在可免费更换已经发生故障的车辆,另外之前曾因为这个故障付费更换了eMMC,可以向申请退款。
汽车电动化、智能化已经成为未来的发展趋势,也预示着除了硬件上的质量缺陷外,汽车在软件上爆发出的安全问题将越来越多。这其中不仅仅是特斯拉,冲入汽车圈的造车新势力和传统车企也将面临这个问题,如何在软件上提升车辆的安全性将是众多车企将要共同面对的难题。
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。
特斯拉内华达州超级工厂遭 *** 攻击勒索 黑客已落网
易车讯 近日,据外媒报道,特斯拉和FBI联邦调查局已经阻止了一群黑客攻击特斯拉内华达州超级工厂的事件。一名27岁俄罗斯公民与一伙人试图向内华达州的特斯拉超级工厂勒索数百万美元。
据起诉书称,这名俄罗斯公民今年7月持旅游签证赴美,并在联络特斯拉工厂的一名员工,承诺给他100万美元,让他在特斯拉的内部计算机系统中引入恶意软件,以提取公司数据,影响特斯拉的运营。在特斯拉的 *** 安全团队忙于应对黑客攻击时,以便于通过恶意软件访问并窃取特斯拉的商业机密,以换取赎金。
特斯拉的员工没有拒绝克里乌奇科夫的要求,并向上级汇报了此事,而特斯拉又通知了联邦调查局。通过与特斯拉员工的合作,联邦调查局获取了相关证据。这名俄罗斯黑客于8月22日在洛杉矶被捕,当时正准备逃离美国。
目前联邦调查局没有证实其他公司是否受到了攻击。
特斯拉摊上大事了!被爆重大安全漏洞,黑客几分钟能把车开走
如今的新能源汽车成为了国内外汽车市场最受追捧的车型之一,而且因为新能源汽车是一块香饽饽,也有不少造车新势力的加入,让新能源汽车市场更加的蓬荜生辉。但是,虽说大家都在拼了命的在新能源汽车领域努力做出一番成就,不过说起特斯拉,恐怕没有谁能够在新能源领域中和它与之比较。毕竟人家有颜值,有实力,有着无人能敌的气场。自从它进入国内汽车市场之后,可以说是风波不断。比如前几天刚被曝出 特斯拉Model S的天窗在行驶的过程中飞落了,然而一波未平,一波又起。特斯拉现在又摊上大事了!被曝出现严重的安全漏洞,黑客几分钟就能把车给开走。
首先,可以说特斯拉旗下的车型不仅在外观上面做到了英俊迷人,而且它的续航里程和它的科技配置也是一流的。毕竟现在的车型都在走高科技智能化。可是,来自比利时鲁汶大学的研究人员,在23日发布了一项研究。显示特斯拉Model X或许存在重大的安全隐患,也就是说只要重写特斯拉Model X的密钥卡固件,然后从密钥卡上提取解锁代码,然后就能够做到在几分钟之内开走这辆Model X汽车。
而且,研究人员还表示说,黑客攻击程序其实非常的简单。首先黑客只要利用特斯拉无钥匙进入系统中的安全问题,然后就能成功的让车辆解锁。下一步就是在仪表盘上面操作一分钟注册自己的车钥匙,就能够轻轻松松的把这辆车开走。整个过程用不了五分钟,一辆价值七十多万的车,就这样被别人给开跑了。
当然,类似于这样的事件在国内汽车市场并没有发生。和这件事情相比较来说,特斯拉在国内汽车市场所引发的一些事故,简直就是小巫见大巫——小题大做了。比如像什么后备箱漏水,黑屏还有天窗掉落,完全都是一些小场面,小事件。起码自己的车没有被别人给解锁,已经是不幸中的万幸了。
最后,黑客利用安全漏洞把车开走的事情在欧洲汽车市场发生了不止一次,而且大部分车辆被偷走之后都不知去向,没有办法去跟踪或者是定位自己车辆所在的位置,也就等于说自己的车凭空消失了。不过,大家不用担心,因为特斯拉在确认存在安全漏洞之后已经开始着手对安全漏洞进行修复,能够在之一时间保证汽车的安全。
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。
特斯拉上海工厂摄像头被入侵,黑客为何敢这么明目张胆的入侵?
近日,一些骇客称,他们已经成功入侵了Verkada,一家美国硅谷的监控创业公司,通过它收集到的大量监控摄像头数据,可以查看医院、私人企业、警察机构、监狱和学校内15万台监控摄像头的实时视频。被曝光的监控视频还包括特斯拉电动车公司。一部录像拍摄于特斯拉上海仓库内,可以看到生产线上的工人。在回应企业监控遭到骇客入侵事件时,特斯拉中国回应称,此次骇客袭击仅涉及河南一家特斯拉供应商的生产现场,该供应商场内也只有少数 Verkada品牌的照相机头用于远程质量管理,其他如上海超级工厂、中国各地的分店和配送中心等都与此无关,而且其他照相机设备都接入公司内部 *** 而不是因特网,视频数据采用本地存储方式,没有此次事件中提到的安全风险。
这次黑客攻击的主要目的是要发现在互联网上公开显示的管理员账号的用户名和密码,这些账号通过超级管理员访问了 Vercada,以便能够窥视所有用户的摄像机。
现在,除了许多企业为了方便管理和安全考虑,安装了照相设备外,许多家庭中也有智能照相机。业主可随时使用手机查看家中情况,如老人独自在家是否安全,保姆带娃是否尽责,是否偷窃等。但是,涉及个人隐私的智能摄像机可能并不安全。
根据央视报道,在 *** 上有大量的关键词为“摄像头破解”的聊天群,随意加入一些聊天群,发现聊天内容大多涉及家庭摄像隐私。有许多群友主动加好友,号称“能攻破摄像机 IP地址”。另外在组内, IP地址将作为聚集人气的礼物,由组内成员免费获得。将近2000名用户的 *** 群中,每天会增加一个最新破解文件,包含200-400个 IP地址,每个 IP地址被下载数百次。除窥视外,其他人也可以控制自己家中的摄像机,例如让摄像机旋转,放大,静止等等。摄像机一旦控制好,画面静止,摄像机便失去了原来的意义,如知道对方的家庭住址等信息,不仅知道家里什么时候没有人,而且还能稳住主人,实施一些违法行为。
安全性提示
怎样购买智能摄像机
一般的消费者应该怎样选择智能摄像机?国家质量监督检验检疫总局提醒广大消费者,在购买和使用智能照相机产品时应注意以下事项:
首先,购买智能摄像机产品要选择正规渠道,切勿购买“三无”产品,注意留意权威部门发布的相关产品质量信息。
第二,增强隐私信息保护意识,在购买、使用智能照相机产品和接受相关服务时,仔细阅读相关说明书和厂商声明,充分理解购买产品和服务的各项功能,注意并防范用户信息泄露的风险,谨慎考虑厂商要求收集、保存和使用用户信息,根据自身的实际情况和意愿做出购买和选择的决定。
使用时,应及时主动修改智能摄像机默认密码,密码设置应有一定的复杂性,定期进行修改。
第四,及时更新智能摄像机操作系统版本及相关手机应用程序,发现异常应立即停止使用,并反馈给厂商,等待厂商修复。
这车非常容易被偷?特斯拉Model X易遭蓝牙黑客攻击
据外媒报道,比利时安全研究员Lennert Wouters在今年早些时候发现并告知特斯拉的重大安全疏漏。虽然黑客攻击看上去很简单,但这并不是说随便谁都可以做到。据说特斯拉将在未来几周内发布漏洞补丁。特斯拉没有运作一个公共关系部门来处理评论请求,但根据Wouters的说法,特斯拉正在认真对待他的发现。
不可否认,特斯拉汽车是连接性更好的汽车。这家电动汽车制造商一直通过软件更新(OTA),推出新功能、更新和必要的安全升级,而车主不需要找到服务中心。然而,在特斯拉的超互联世界里,并非一切都好。
在这个漏洞中,黑客利用了 Model X和钥匙。使用价值300美元的便携式装备,黑客可以骗到汽车,使其认为黑客拥有正确的钥匙。进入汽车后,再次欺骗汽车,使其认为假钥匙是启动的真钥匙。Wouters告诉Wired,进入汽车只大约需要90秒。一旦进入汽车,只需要一会儿就能启动汽车。
黑客发现,特斯拉确实有系统来阻止这个 *** 。但一些错误使得当前软件中的所有安全点并未完全连接起来,这就留下了漏洞。Wouters发现可以用自己的电脑与蓝牙接收器来拦截汽车的实际钥匙,或者汽车中的车身控制模块。而且在50英尺外就能工作。
在汽车被解锁的情况下,由于有了假钥匙扣,他就可以把自己的电脑插到仪表盘上可以接触到的端口上,告诉汽车这个假钥匙是真钥匙。这里就涉及到特斯拉没有完全连接好的几个问题之一。Model X具有独特的加密证书,应该可以防止这种情况的发生,但该系统实际上并不能像现在这样工作。
Wouters强调,汽车有一切需要的因素阻止这种 *** ,只需要通过汽车和钥匙的软件更新来弥补一些漏洞。据报道,这些补丁已经开始下发,车主不需要离开家就能收到修复。
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。
特斯拉上海工厂摄像头被入侵,黑客入侵的目的是什么?
据外媒报道,近期有国外黑客对外界宣称他们入侵破解了位于美国硅谷内的安防系统初创公司Verkada的数据库,从这个数据库中他们获得了超过十五万个摄像头拍摄的视频监控录像文件,而这些摄像头中有部分是安装于特期拉位于中国上海的超级工厂内的,而黑客们表示他们这次的入侵行动只是为了向人们展示视频监控在如今社会生产活动中的应用范围有多大,并且这些视频监控的安全措施十分薄弱,可以被轻松的破解和入侵。
Verkada公司随后做出了回应,他们发表声明,在声明中Verkada公司表示已经禁用了所有的内部管理员账户,以防止未经授权的不安全访问,公司内部已经组织了安全团队与外部的安全公司一起协同调查黑客对公司内部设备入侵的规模和范围,与此同时他们已经向执法机关进行了报案。
据资料显示,Verkada公司成立于二零一六年,公司主要从事开发和销售安全可靠的 *** 高清摄像头,公司宣称他们拥有不同行的终端客户共五千余家,客户群体主要包含了各类公司、学校和酒店等,根据最新的估值数据,Verkada公司公司目前的估值已经高达十六亿美元。
而此次黑客事件向人们表明了在互联网经济时代, *** 安全是一个不可忽视的方面,因为随着科技的发展,我们已经和 *** 密不可分,如果不做好 *** 安全方面的防范将会使我们蒙受巨大的损失,而此次Verkada公司被黑事件也在象我们表明,市面上所谓的安全摄像头是多么的脆弱,他们在专业黑客的进攻下顷刻间就被攻破,这对Verkada这类安全公司来说是更大的讽刺了。