当前位置:首页 > 智能网联 > 正文

黑客或能利用特斯拉诊断端口切断车辆动力

2019-05-23 12:18:01 李文龙 盖世汽车
核心提示:据外媒报道,若特斯拉的车载蓝牙诊断模块实现网联化,或将为黑客们提供可乘之机。特斯拉车辆并未配置传统的OBDII车载诊断端口,其车型拥有旗下独有的车载诊断接口(X427)。特斯拉车辆的ELM327模块拥有静态、不变的Bluetooth PIN(1234)。Munro表示,许多特斯拉驾驶员将该模块一直插在车上,以便利用手机随时读取车辆的状态。在演示中,Munro与一位同事启动了该蓝牙模块的网联化。

盖世汽车讯 据外媒报道,若特斯拉的车载蓝牙诊断模块实现网联化,或将为黑客们提供可乘之机。

Pen Test Partners的合伙人兼创始人Ken Munro在博客中发文:“特斯拉车辆并未配置传统的OBDII车载诊断端口,其车型拥有旗下独有的诊断接口(X427)。”

他补充道,当传统的OBDII模块不工作时,用户或许能利用一款ELM327蓝牙,用于分析流量并读取CAN信息,允许用户查看电源、电池状态、温度及电压等车辆相关信息。

但特斯拉车辆的ELM327模块拥有静态、不变的Bluetooth PIN(1234)。Munro表示,许多特斯拉驾驶员将该模块一直插在车上,以便利用手机随时读取车辆的状态。

在演示中,Munro与一位同事启动了该蓝牙模块的网联化。他说道:“我们竭力探查CAN,复制了当前的信息,但采用了随机信息长度及信息内容。你猜发生了什么?我们很快就收到了大量的错误信息,前后电机先后停机,最终车辆失去了动力源。”

Munro补充道,在整个过程中,方向盘及制动器仍可操作。此外,车辆在重新发动后,一切恢复正常。

Munro表示,他们还将进一步测试,设法识别CAN流量,以便切断电池开关。他提醒到,若驾驶员将该接口留在车内(特斯拉或其他品牌的车辆),蓝牙或其他设备将暴露安全漏洞。

 

*特别声明:本文为盖世汽车原创技术文章,版权归盖世汽车所有,禁止转载或大篇幅摘录!违规转载,法律必究。

本文地址:http://auto.gasgoo.com/News/2019/05/23121801181I70106822C601.shtml

文章标签: 黑科技 前瞻技术

2019 最具创新性激光雷达公司榜单评选报名通道正式开启,盖世将从创新能力、市场能力、团队实力、影响力、融资能力等不同维度遴选最具创新性激光雷达公司。



关于盖世汽车| 联系电话:021-39197980 | 联系邮箱:info@gasgoo.com| 客服QQ:2569524782

盖世汽车旗下网站:中文站|国际站|中文汽车资讯|英文汽车资讯|盖世汽车社区

盖世汽车 版权所有2011|未经授权禁止复制或建立镜像,否则将追究法律责任。

增值电信业务经营许可证 沪B2-2007118沪ICP备07023350号