安基网 欢乐生肖 资讯 安全报 查看内容

腾讯科恩称可通过无线协议远程攻入特斯拉车载系统

2020-1-3 09:27| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 雷锋网 1 月 2 日消息, 腾讯科恩实验室称,为了更深入的了解特斯拉车载系统的安全性,其研究了无线功能模块(Model S 上的 Parrot 模块)并在其中找到了两个漏洞。一个存在于无线芯片固件当中,另一个存在于无线芯片驱动当中。通过组合这两个漏洞,攻击者可以在 Parrot 模块的 Linux 系统当中执行任意 ...

雷锋网 1 月 2 日消息, 腾讯科恩实验室称,为了更深入的了解特斯拉车载系统的安全性,其研究了无线功能模块(Model S 上的 Parrot 模块)并在其中找到了两个漏洞。一个存在于无线芯片固件当中,另一个存在于无线芯片驱动当中。通过组合这两个漏洞,攻击者可以在 Parrot 模块的 Linux 系统当中执行任意命令。也就是说,通过这两个漏洞,攻击者可通过无线协议远程攻入特斯拉车载系统。

过去两年中,腾讯科恩实验室展示了如何攻入到特斯拉汽车的 CID、IC、网关以及自动驾驶模块。这一过程利用了内核、浏览器、MCU 固件、UDS 协议及 OTA 更新过程中的多个漏洞。他们还分析了自动雨刷和车道识别功能的具体实现细节并且在真实的世界中对其中的缺陷进行了攻击尝试。

科恩实验室已于 2019 年 3 月将两个漏洞报告给了 Tesla ,Tesla 已经在 2019.36.2 版本中对该漏洞进行了修复。同时,Marvell 也修复了该漏洞并针对该漏洞发布了安全公告。

可以了解 Marvell 无线芯片固件及驱动中漏洞的具体细节,安全研究人员还演示了如何利用这两个漏洞仅通过发送无线数据包的形式远程在 Parrot 系统内部实现命令执行。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6777234505234121224/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
澳洲幸运10开奖结果 秒速快3 快乐赛车官网 快乐赛车 快乐赛车 欢乐生肖 极速快乐8 秒速快3 智慧彩票投注 吉林快3