这些天,从水壶到门铃,似乎所有东西都已连接到互联网。甚至汽车的制造也越来越具有一定程度的互联网连接性。但是没有汽车能像特斯拉那样联网。
总的来说,特斯拉是非常安全的车辆。但是,每当任何类型的设备(甚至是汽车)连接到Internet时,都会引入一些安全漏洞。为了向您展示安全问题影响联网汽车的不同方式,我们将分享一些有关人们如何尝试甚至有时成功入侵特斯拉的示例。
特斯拉钥匙扣的漏洞
在犯罪分子使用技术入侵或窃取汽车的所有方式中,您可能不会考虑的一个安全方面是密钥卡。特斯拉拥有无钥匙进入系统。这将使用一个小型设备,该设备连接到您随身携带的钥匙圈上。当您接近特斯拉时,它会检测到钥匙扣并为您解锁。
特斯拉钥匙扣存在安全问题。比利时大学鲁汶大学(KU Leuven)的研究人员在2018年宣布可以复制特斯拉密钥卡。
他们可以无线读取附近密钥卡的信号,然后克隆副本。这意味着黑客有可能站在特斯拉车主附近,在他们不知道的情况下复制他们的钥匙,然后偷车。特斯拉用一种新型的密钥卡迅速解决了这个问题,该密钥卡消除了该漏洞。
但是,一年后的2019年,同一位研究人员发现了新型密钥卡的另一个安全漏洞。这次,黑客必须比以前更接近FOB,并且攻击花费了更长的时间。但是,它仍然可以在目标不知情的情况下以无线方式执行。
尽管特斯拉在新的智能钥匙中引入了更多的加密功能,但这不足以防止黑客入侵。好消息是,特斯拉能够在新黑客事件发生后立即通过软件更新来解决此问题。
值得注意的是,据我们所知,没有人使用过克隆漏洞以窃取特斯拉。但是,黑客还可以对密钥卡进行其他攻击,例如中继器攻击。
在这里,黑客将特斯拉车停在户外并从特斯拉车主的屋子里拿走了密钥卡。放大它。这是盗贼可能在一个广为流传的视频中使用的方法(上面),目的是显示两个人在英国偷窃特斯拉。
具有特斯拉的自动驾驶功能
其中之一人们在考虑联网汽车的安全性时所想到的最可怕的想法是,如果黑客控制了汽车,将会发生什么。特斯拉的自动驾驶功能使汽车能够执行一些自动驾驶操作,例如在高速公路上巡航或改变车道。
但是在2019年,一群中国黑客能够操纵自动驾驶功能。在驾驶员的噩梦中,黑客能够控制并引导汽车驶入迎面而来的交通。
为了进行黑客攻击,团队使用了附着在路面上的彩色鲜艳小贴纸。这就创造了一条“假车道",特斯拉的系统将其解读为真实的行车道,然后沿用。这一切都是在测试轨道上进行的,但理论上可以在现实世界中使用相同的系统将汽车引导到即将来临的行车道上。
此处的窍门是,这种黑客攻击需要对外部进行更改车周围的环境。它实际上并没有针对汽车本身。此外,驾驶员在使用自动驾驶仪时仍应保持专心,并准备从自动化系统控制车辆。
这意味着在大多数情况下这不太可能成为问题。特斯拉也这么认为,发表声明说该漏洞“不是现实的问题。"
缺乏特斯拉的娱乐系统
这种黑客攻击无法帮助任何人偷走您的汽车或造成车祸。但是,它确实显示了汽车软件中任何看似很小的部分都可能带来安全风险,甚至是网络浏览器也是如此。特斯拉表示正在针对此安全问题进行软件修复。
出售特斯拉时保护数据
最后,特斯拉存在安全问题,这并不是由于这样的漏洞。
相反,这是由于您可能根本没有考虑过的数据收集。如果您拥有特斯拉,但后来决定出售它,则应了解汽车中包含的有关您的数据量。就像出售旧PC一样,您应确保先擦拭硬盘驱动器,然后再将其传递给买方。
出售联网汽车时,需要先清除私有数据
2019年,两名安全研究人员购买了一辆残破的特斯拉Model3。他们能够访问汽车的计算机,并下载有关先前车主的各种信息。他们在计算机上找到带有联系人号码和电子邮件地址以及日历条目的电话簿。他们还可以查看输入到汽车导航系统中的最新位置。甚至还有车辆摄像机记录的录像。
有一种方法可以通过恢复出厂设置来从Tesla删除个人信息。这应该提醒特斯拉车主,如果他们的汽车曾被击毁或出售,他们应在撤离汽车之前进行出厂重置。这将防止任何人访问其数据。
联网汽车具有安全风险
总体而言,当今的汽车比以往任何时候都更安全。特斯拉具有安全功能,可以减少撞车的可能性,并在发生车祸时保护车内人员。但是,值得思考的是新技术会产生安全风险的方式。
要了解有关联网汽车风险的更多信息,请参阅我们关于无人驾驶汽车可能实现的可怕场景的文章。