2025年01月08日
星期三
近日,Pen Test Partners合伙人兼創(chuàng)始人Ken Munro在博客中發(fā)文稱:“特斯拉用戶可以利用一款ELM327藍(lán)牙分析流量,,讀取CAN信息,查看電源,、電池狀態(tài)、溫度以及電壓等相關(guān)車輛信息,,但是該裝置實(shí)現(xiàn)網(wǎng)聯(lián)化后會出現(xiàn)漏洞,為黑客提供可乘之機(jī)”,。
Ken Munro與一位同事進(jìn)行了實(shí)地演示,,當(dāng)二人啟動藍(lán)牙模塊的網(wǎng)聯(lián)化后,在進(jìn)行竭力探查CAN信息后發(fā)現(xiàn)大量錯誤信息,,隨后車輛出現(xiàn)電機(jī)停機(jī),,最終失去了動力源。值得一提的是,,在整個實(shí)際演示過程中,,車輛的方向盤、制動器等沒有出現(xiàn)問題,,可正常操作,,且當(dāng)車輛重新啟動后一切會恢復(fù)正常。
最后,,Munro表示他們還將進(jìn)一步測試,,設(shè)法識別CAN流量,以便切斷電池開關(guān),。他提醒到,,若駕駛員將該接口留在車內(nèi)(特斯拉或其他品牌的車輛),藍(lán)牙或其他設(shè)備將暴露安全漏洞,。
