记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

特斯拉二手车泄露客户数据

根据白帽黑客GreenTheOnly的说法,特斯拉忘记擦除二手车信息娱乐系统和自动驾驶仪硬件中的客户个人信息,Green从Ebay购买了四个二手特斯拉组件之后发现了上述问题。Green在5月3日的Twitter 帖子(https://twitter.com/greentheonly/status/1257051370563256331)中说道:如果您更换了特斯拉电动汽车中的信息娱乐计算机(model3 FSD升级,mcu2改造,mcu1 emmc修复或任何其他需要更换计算部件了维修),那么基本可以认定你所有的汽车登录帐户都已遭到泄露,需要立刻更改密码。
发布时间:2020-05-06 19:47 | 阅读:19011 | 评论:0 | 标签:牛闻牛评 首页动态 数据泄露 特斯拉 泄露

通过Web攻击接管特斯拉汽车仪表盘

在自动驾驶系统遭到美国国家运输安全委员会批评后,特斯拉当红车型Model3又被安全人士找到漏洞。近日一名安全研究人员”Nullze”利用他发现的DoS漏洞弄瘫了特斯拉Model3汽车的中控仪表显示屏。“Nullze”在调查了Tesla Model3的Web界面后发现了DoS漏洞(CVE-2020-10558)。经过一系列的试错尝试,他发现通过诱使车主访问一个特殊设计的网页可以让运行Chromium的中控仪表盘系统界面崩溃。
发布时间:2020-03-24 21:47 | 阅读:24711 | 评论:0 | 标签:威胁情报 首页动态 Web攻击 仪表盘 智能汽车安全 物联网攻击 特斯拉 攻击

特斯拉、波音、SpaceX供应商遭勒索软件攻击

安全牛点评:在上一期头条文章《头号威胁:2020年勒索软件重装上阵》一文中,曾指出2020年勒索软件攻击呈现爆发趋势,针对性、复杂化和伤害成本也不断提升,特斯拉和波音等行业巨头的零件供应商Visser此次遭遇勒索软件攻击,表明勒索软件攻击正在与供应链攻击结合,其威胁性已经不亚于APT攻击,对全球经济的影响呈几何级数放大。近日据外媒报道,总部位于科罗拉多州丹佛的精密零件制造商Visser Precision遭受勒索软件攻击。由于是特斯拉、波音、洛克希德·马丁公司和SpaceX等行业巨头的零件供应商,因此该事件引发了不小的震动。
发布时间:2020-03-09 15:11 | 阅读:29269 | 评论:0 | 标签:牛闻牛评 首页动态 SpaceX 勒索软件攻击 波音 特斯拉 攻击

从特斯拉“安全研究员名人堂” 到车联网安全

近日,特斯拉公布其2016年度“安全研究员名人堂”名单,360天行者团队(Skygo)和浙江大学联合提交的自动驾驶安全漏洞被确认并获得特斯拉致谢;同时360也因该漏洞的提交而第二次入选特斯拉名人堂,成为迄今为止全球唯一一家两次入选“名人堂”的安全厂商。 去年8月的DEFCON 24上,360天行者团队负责人刘健皓与浙江大学教授徐文渊、博士闫琛共同演示了如何通过发射特定的干扰信号,对传感器进行渗透,让它们感受到不存在的障碍物将行驶中的车辆逼停,或者令汽车致盲而对近在咫尺的障碍物视而不见。
发布时间:2017-02-16 16:30 | 阅读:136293 | 评论:0 | 标签:牛闻牛评 360天行者 信息安全建设 安全漏洞 特斯拉 自动驾驶 车联网安全

频繁“被破解”,从“背锅侠”特斯拉看IoT安全

前言 11月24日左右,大量媒体发文说特斯拉APP存在漏洞,导致特斯拉汽车可被他人盗取。最近FB编辑也刚好有时间,于是就对这个事件做了一个详细的调查——某些不负责任媒体及号称安全媒体的“炒作”、“故事会”背后,真相往往并不是你“看到”的那样。 我们先看一下特斯拉APP的功能。根据特斯拉官网的描述,该APP有着以下功能。 无钥匙驾驶:忘记携带车钥匙时也可以解锁并驾驶 Tesla。 里程状态:检查当前里程数、充电状态并接收充电完成提醒。 温度控制:远程启动天窗通风或温度控制系统。 GPS 定位 :再也不会忘记您停车的位置。
发布时间:2016-12-06 22:00 | 阅读:213433 | 评论:0 | 标签:观点 IoT安全 特斯拉

追踪、定位、解锁、启动:通过APP漏洞完全搞定特斯拉

挪威app安全公司Promon的安全专家成功控制了一台特斯拉汽车,完全控制,包括找出车辆停放地点、打开车门和无钥匙启动。特斯拉智能手机app中安全的缺失为各种形式的漏洞利用敞开了大门。Promon的网络攻击,在之前9月底科恩(KEEN)安全实验室演示的黑客攻击的基础上,扩展了更多的功能和实用性。 Promon创始人兼CTO汤姆·莱斯莫斯·汉森称:“Keen安全实验室最近的研究,利用了特斯拉汽车CAN总线系统中的漏洞,让他们可以控制该车部分功能。我们的测试是将特斯拉app作为切入点的首次尝试,比他们的更进一步,暴露出被黑app能直接导致车辆被盗。
发布时间:2016-11-28 23:25 | 阅读:296347 | 评论:0 | 标签:牛闻牛评 app安全漏洞 Promon 特斯拉 漏洞

腾讯科恩实验室成功实现对特斯拉的远程控制

腾讯科恩实验室利用安全漏洞对特斯拉进行无物理接触远程攻击,实现了对特斯拉驻车状态和行驶状态下的远程控制。 这是全球范围内第一次通过安全漏洞成功无物理接触远程攻入特斯拉车电网络并实现对特斯拉进行任意的车身和行车控制。由于该问题影响目前特斯拉已售和在售的多款车型,科恩实验室在此提醒特斯拉车主,请尽快升级您的爱车系统到特斯拉官方发布的最新版本,确保安全漏洞得到修复,保证您的人身和车辆安全。 本次研究可以实现的无物理接触远程控制效果,请参考以下视频。科恩实验室提醒,本视频中展示的实验结果为专业研究行为,请勿模仿。
发布时间:2016-09-21 04:20 | 阅读:115948 | 评论:0 | 标签:行业动态 特斯拉 科恩实验室 远程控制

马斯克无惧“黑客”行为:请你自由的DIY

智能化汽车的改装当然不能停留在外表,尤其当她是一辆本已足够拉风的特斯拉。根据MIT Technology Review报道,一位技术宅特斯拉车主就在爱车的电脑上玩出了花样。 Joe Pasqua是来自数据公司的一枚IT男,对特斯拉软件和服务器之间的协议进行了解码,掀起了爱车的神秘面纱。基于被破解的协议,他制作了名为Visible Tesla的应用,可以用来对车子进行许多基本的操控,包括空调开关/温度、门窗开关等等。Pasqua与其他Visible Tesla用户在网上分享行车数据,研究不同驾驶习惯对电池续航的影响,他还想通过app获取的数据分析炎热天气对电池寿命的影响。
发布时间:2015-05-13 16:55 | 阅读:90158 | 评论:0 | 标签:业界 智能 特斯拉

特斯拉官网被黑!黑客恶搞“免费送车”活动

通常来说,某个公司的网站或官方社交账户被黑客入侵,是我们经常会看到的事情,而最近这样倒霉的事情就轮到了特斯拉的头上。不过这一次黑客劫持的不仅仅是特斯拉的官网和Twitter账户,还包括了创始人Elon Musk的个人账户。 据悉,在这次黑客攻击事件中,黑客们对于三个不同的目标采用了不同的恶搞手段。首先,黑客们向特斯拉官方Twitter账户攻击56万多个关注者均发送消息,表示只要拨打某个电话就可以赠送一部特斯拉汽车。而Elon Musk的官方Twitter账户也被黑客改了名字,同时也发布推文表示只要拨打黑客指定的电话就会获赠特斯拉轿车。
发布时间:2015-05-03 02:45 | 阅读:129699 | 评论:0 | 标签:业界 官网 特斯拉 被黑

解药来了:思科发布针对勒索软件TeslaCrypt的解密工具

这是一个真实的案例:就在上个月,小编的朋友,一位银行高管不慎点开了一封邮件的附件,真真切切的遭遇了原本以为只有在FreeBuf上看到的“新鲜玩意”——勒索软件。如同本文的主角TeslaCrypt一样,他的电脑被彻底加密,只有依照软件提示交付赎金才能恢复,这让我的朋友欲哭无泪……Cisco(思科)公司在对勒索软件TeslaCrypt经过长期的分析后,近日发布了一款解密工具,这款工具能够解密被TeslaCrypt勒索而加密的文件。
发布时间:2015-04-30 02:20 | 阅读:111248 | 评论:0 | 标签:工具 系统安全 勒索软件 思科 特斯拉

黑客挟持特斯拉官网官微:恶搞宣布免费送车

特斯拉官网被黑之后变成了无厘头粘贴画 特斯拉官方Twitter账号宣布要免费送车 马斯克Twitter账号也被黑客挟持   新浪科技 郑峻 发自美国硅谷 新浪科技讯 北京时间4月26日凌晨消息,黑客今天连续挟持了特斯拉官方Twitter账号、官方网站以及创始人兼CEO伊隆-马斯克(Elon Musk)的Twitter账号。但目的似乎却只是为了恶作剧,宣布要向粉丝免费派送特斯拉电动车。 美西时间下午1时50分(北京时间今日凌晨4时50分),黑客攻克了特斯拉官方Twitter账号,把官微账号改成了#RIPPRGANG,同时发布了数条恶搞内容。
发布时间:2015-04-26 19:30 | 阅读:102773 | 评论:0 | 标签:业界 特斯拉 被黑 黑客

对特斯拉公司官网的一次渗透测试

特斯拉是一家非常酷的公司,由PayPal的Elon Musk与SpaceX投资创建。该公司设计、生产并销售下一代电动汽车,以缓和全球变暖问题和提高生活质量。我非常喜欢这家公司,因此当得知他们启动了一项“安全响应开放计划”后,我决定尝试一下。特斯拉的官网使用了应用广泛的Drupal程序,并安装了大量插件,安全性非常高。刺探了几个小时之后,只找到了一些XSS漏洞(其中两个非常难利用),而且比较容易利用的一个注入点也不是Drupal脚本引起的,而是由评论中的外链引起的。进入特斯拉网站的design studio。这是一个非常棒的定制工具,使用户可以在下单前定义自己想要的特斯拉的样子。
发布时间:2014-02-27 23:30 | 阅读:90249 | 评论:0 | 标签:WEB安全 渗透测试 特斯拉

ADS

标签云