记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

从特斯拉“安全研究员名人堂” 到车联网安全

近日,特斯拉公布其2016年度“安全研究员名人堂”名单,360天行者团队(Skygo)和浙江大学联合提交的自动驾驶安全漏洞被确认并获得特斯拉致谢;同时360也因该漏洞的提交而第二次入选特斯拉名人堂,成为迄今为止全球唯一一家两次入选“名人堂”的安全厂商。 去年8月的DEFCON 24上,360天行者团队负责人刘健皓与浙江大学教授徐文渊、博士闫琛共同演示了如何通过发射特定的干扰信号,对传感器进行渗透,让它们感受到不存在的障碍物将行驶中的车辆逼停,或者令汽车致盲而对近在咫尺的障碍物视而不见。 对此,特斯拉也快速做出了响应,并于2016年11月通过增加、变更其环境感知系统的硬件产品形态等方式,将其自动辅助驾驶系统(Autopilot)升级到2.0版本,并表示在此硬件基础上进行的自动驾驶的安全性有了空前提升,甚至比人类
发布时间:2017-02-16 16:30 | 阅读:111627 | 评论:0 | 标签:牛闻牛评 360天行者 信息安全建设 安全漏洞 特斯拉 自动驾驶 车联网安全

频繁“被破解”,从“背锅侠”特斯拉看IoT安全

前言 11月24日左右,大量媒体发文说特斯拉APP存在漏洞,导致特斯拉汽车可被他人盗取。最近FB编辑也刚好有时间,于是就对这个事件做了一个详细的调查——某些不负责任媒体及号称安全媒体的“炒作”、“故事会”背后,真相往往并不是你“看到”的那样。 我们先看一下特斯拉APP的功能。根据特斯拉官网的描述,该APP有着以下功能。 无钥匙驾驶:忘记携带车钥匙时也可以解锁并驾驶 Tesla。 里程状态:检查当前里程数、充电状态并接收充电完成提醒。 温度控制:远程启动天窗通风或温度控制系统。 GPS 定位 :再也不会忘记您停车的位置。 注:在使用移动应用程序之前,请确保您的 Tesla 已经交付,并且在中央触摸屏的设置菜单中启动了“远程访问”功能。 攻击过程 可以说这个特斯拉APP基本上可以完美替代车钥匙。但是这个APP的
发布时间:2016-12-06 22:00 | 阅读:191797 | 评论:0 | 标签:观点 IoT安全 特斯拉

追踪、定位、解锁、启动:通过APP漏洞完全搞定特斯拉

挪威app安全公司Promon的安全专家成功控制了一台特斯拉汽车,完全控制,包括找出车辆停放地点、打开车门和无钥匙启动。特斯拉智能手机app中安全的缺失为各种形式的漏洞利用敞开了大门。Promon的网络攻击,在之前9月底科恩(KEEN)安全实验室演示的黑客攻击的基础上,扩展了更多的功能和实用性。 Promon创始人兼CTO汤姆·莱斯莫斯·汉森称:“Keen安全实验室最近的研究,利用了特斯拉汽车CAN总线系统中的漏洞,让他们可以控制该车部分功能。我们的测试是将特斯拉app作为切入点的首次尝试,比他们的更进一步,暴露出被黑app能直接导致车辆被盗。” 该黑客攻击生效的方式之一,是在公共特斯拉充电桩之类的地方设置WiFi热点。只要特斯拉用户登录并访问网页,针对车主的广告就会浮现,用免费午餐或免费咖啡之类的诱惑车主去
发布时间:2016-11-28 23:25 | 阅读:265650 | 评论:0 | 标签:牛闻牛评 app安全漏洞 Promon 特斯拉 漏洞

腾讯科恩实验室成功实现对特斯拉的远程控制

腾讯科恩实验室利用安全漏洞对特斯拉进行无物理接触远程攻击,实现了对特斯拉驻车状态和行驶状态下的远程控制。 这是全球范围内第一次通过安全漏洞成功无物理接触远程攻入特斯拉车电网络并实现对特斯拉进行任意的车身和行车控制。由于该问题影响目前特斯拉已售和在售的多款车型,科恩实验室在此提醒特斯拉车主,请尽快升级您的爱车系统到特斯拉官方发布的最新版本,确保安全漏洞得到修复,保证您的人身和车辆安全。 本次研究可以实现的无物理接触远程控制效果,请参考以下视频。科恩实验室提醒,本视频中展示的实验结果为专业研究行为,请勿模仿。  
发布时间:2016-09-21 04:20 | 阅读:96296 | 评论:0 | 标签:行业动态 特斯拉 科恩实验室 远程控制

马斯克无惧“黑客”行为:请你自由的DIY

智能化汽车的改装当然不能停留在外表,尤其当她是一辆本已足够拉风的特斯拉。根据MIT Technology Review报道,一位技术宅特斯拉车主就在爱车的电脑上玩出了花样。 Joe Pasqua是来自数据公司的一枚IT男,对特斯拉软件和服务器之间的协议进行了解码,掀起了爱车的神秘面纱。基于被破解的协议,他制作了名为Visible Tesla的应用,可以用来对车子进行许多基本的操控,包括空调开关/温度、门窗开关等等。Pasqua与其他Visible Tesla用户在网上分享行车数据,研究不同驾驶习惯对电池续航的影响,他还想通过app获取的数据分析炎热天气对电池寿命的影响。 当然黑进电脑不只是为了这些,Visible Tesla还能让用户为特斯拉设计新的功能。简单的例子包括提前打开空调等等,Pasqua甚至为他的
发布时间:2015-05-13 16:55 | 阅读:77235 | 评论:0 | 标签:业界 智能 特斯拉

特斯拉官网被黑!黑客恶搞“免费送车”活动

通常来说,某个公司的网站或官方社交账户被黑客入侵,是我们经常会看到的事情,而最近这样倒霉的事情就轮到了特斯拉的头上。不过这一次黑客劫持的不仅仅是特斯拉的官网和Twitter账户,还包括了创始人Elon Musk的个人账户。 据悉,在这次黑客攻击事件中,黑客们对于三个不同的目标采用了不同的恶搞手段。首先,黑客们向特斯拉官方Twitter账户攻击56万多个关注者均发送消息,表示只要拨打某个电话就可以赠送一部特斯拉汽车。而Elon Musk的官方Twitter账户也被黑客改了名字,同时也发布推文表示只要拨打黑客指定的电话就会获赠特斯拉轿车。 而特斯拉的官网黑客们则用了一张恶搞的大头粘贴画作为背景,看起来非常无厘头。 不过就在恶搞出现10多分钟之后,所有的推文已经被删除,同时官网也被修复。看来作为以科技为卖点的特斯
发布时间:2015-05-03 02:45 | 阅读:114827 | 评论:0 | 标签:业界 官网 特斯拉 被黑

解药来了:思科发布针对勒索软件TeslaCrypt的解密工具

这是一个真实的案例:就在上个月,小编的朋友,一位银行高管不慎点开了一封邮件的附件,真真切切的遭遇了原本以为只有在FreeBuf上看到的“新鲜玩意”——勒索软件。如同本文的主角TeslaCrypt一样,他的电脑被彻底加密,只有依照软件提示交付赎金才能恢复,这让我的朋友欲哭无泪……Cisco(思科)公司在对勒索软件TeslaCrypt经过长期的分析后,近日发布了一款解密工具,这款工具能够解密被TeslaCrypt勒索而加密的文件。FreeBuf百科:勒索木马勒索软件是一种近年来愈发流行的木马,这些木马会通过加密锁定被感染的计算机,要求受害者支付赎金后才能返还控制权,否则你硬盘里的文件将永远被木马加密了。勒索软件近年来层出不穷,FreeBuf也进行过大量报道。目前一些安全公司已经开始开发针对勒索
发布时间:2015-04-30 02:20 | 阅读:88411 | 评论:0 | 标签:工具 系统安全 勒索软件 思科 特斯拉

黑客挟持特斯拉官网官微:恶搞宣布免费送车

特斯拉官网被黑之后变成了无厘头粘贴画 特斯拉官方Twitter账号宣布要免费送车 马斯克Twitter账号也被黑客挟持   新浪科技 郑峻 发自美国硅谷 新浪科技讯 北京时间4月26日凌晨消息,黑客今天连续挟持了特斯拉官方Twitter账号、官方网站以及创始人兼CEO伊隆-马斯克(Elon Musk)的Twitter账号。但目的似乎却只是为了恶作剧,宣布要向粉丝免费派送特斯拉电动车。 美西时间下午1时50分(北京时间今日凌晨4时50分),黑客攻克了特斯拉官方Twitter账号,把官微账号改成了#RIPPRGANG,同时发布了数条恶搞内容。例如,黑客宣布只要关注@RIPPRGANG 的Twitter账号或者拨打某一个电话,就可以获得一部免费的特斯拉跑车。黑客还宣布来自伊利诺伊州某电脑修理行的亨利-
发布时间:2015-04-26 19:30 | 阅读:85759 | 评论:0 | 标签:业界 特斯拉 被黑 黑客

对特斯拉公司官网的一次渗透测试

特斯拉是一家非常酷的公司,由PayPal的Elon Musk与SpaceX投资创建。该公司设计、生产并销售下一代电动汽车,以缓和全球变暖问题和提高生活质量。我非常喜欢这家公司,因此当得知他们启动了一项“安全响应开放计划”后,我决定尝试一下。特斯拉的官网使用了应用广泛的Drupal程序,并安装了大量插件,安全性非常高。刺探了几个小时之后,只找到了一些XSS漏洞(其中两个非常难利用),而且比较容易利用的一个注入点也不是Drupal脚本引起的,而是由评论中的外链引起的。进入特斯拉网站的design studio。这是一个非常棒的定制工具,使用户可以在下单前定义自己想要的特斯拉的样子。同时它也给用户一个选项,为用户生成一个唯一的URL,使其可以与其它人共享自己的创作,特斯拉会将这个唯一的URL传入一个自
发布时间:2014-02-27 23:30 | 阅读:71427 | 评论:0 | 标签:WEB安全 渗透测试 特斯拉

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云