特斯拉上海工厂摄像头被入侵,黑客为何敢这么明目张胆的入侵?
近日,一些骇客称,他们已经成功入侵了Verkada,一家美国硅谷的监控创业公司,通过它收集到的大量监控摄像头数据,可以查看医院、私人企业、警察机构、监狱和学校内15万台监控摄像头的实时视频。被曝光的监控视频还包括特斯拉电动车公司。一部录像拍摄于特斯拉上海仓库内,可以看到生产线上的工人。在回应企业监控遭到骇客入侵事件时,特斯拉中国回应称,此次骇客袭击仅涉及河南一家特斯拉供应商的生产现场,该供应商场内也只有少数 Verkada品牌的照相机头用于远程质量管理,其他如上海超级工厂、中国各地的分店和配送中心等都与此无关,而且其他照相机设备都接入公司内部网络而不是因特网,视频数据采用本地存储方式,没有此次事件中提到的安全风险。
这次黑客攻击的主要目的是要发现在互联网上公开显示的管理员账号的用户名和密码,这些账号通过超级管理员访问了 Vercada,以便能够窥视所有用户的摄像机。
现在,除了许多企业为了方便管理和安全考虑,安装了照相设备外,许多家庭中也有智能照相机。业主可随时使用手机查看家中情况,如老人独自在家是否安全,保姆带娃是否尽责,是否偷窃等。但是,涉及个人隐私的智能摄像机可能并不安全。
根据央视报道,在QQ上有大量的关键词为“摄像头破解”的聊天群,随意加入一些聊天群,发现聊天内容大多涉及家庭摄像隐私。有许多群友主动加好友,号称“能攻破摄像机 IP地址”。另外在组内, IP地址将作为聚集人气的礼物,由组内成员免费获得。将近2000名用户的QQ群中,每天会增加一个最新破解文件,包含200-400个 IP地址,每个 IP地址被下载数百次。除窥视外,其他人也可以控制自己家中的摄像机,例如让摄像机旋转,放大,静止等等。摄像机一旦控制好,画面静止,摄像机便失去了原来的意义,如知道对方的家庭住址等信息,不仅知道家里什么时候没有人,而且还能稳住主人,实施一些违法行为。
安全性提示
怎样购买智能摄像机
一般的消费者应该怎样选择智能摄像机?国家质量监督检验检疫总局提醒广大消费者,在购买和使用智能照相机产品时应注意以下事项:
首先,购买智能摄像机产品要选择正规渠道,切勿购买“三无”产品,注意留意权威部门发布的相关产品质量信息。
第二,增强隐私信息保护意识,在购买、使用智能照相机产品和接受相关服务时,仔细阅读相关说明书和厂商声明,充分理解购买产品和服务的各项功能,注意并防范用户信息泄露的风险,谨慎考虑厂商要求收集、保存和使用用户信息,根据自身的实际情况和意愿做出购买和选择的决定。
使用时,应及时主动修改智能摄像机默认密码,密码设置应有一定的复杂性,定期进行修改。
第四,及时更新智能摄像机操作系统版本及相关手机应用程序,发现异常应立即停止使用,并反馈给厂商,等待厂商修复。
特斯拉车钥匙被破解,10秒就能把车开走
特斯拉车钥匙被破解,10秒就能把车开走
特斯拉车钥匙被破解,10秒就能把车开走,信息安全研究人员展示了一项技术,证明盗贼有机会通过网络盗走汽车,而对象正是目前最火爆的特斯拉。特斯拉车钥匙被破解,10秒就能把车开走。
特斯拉车钥匙被破解,10秒就能把车开走1
如今各路汽车不论是否新能源,越来越智能化似乎都成了宣传热点,然而数字智能化的背后意味着什么?新能源汽车巨头特斯拉近日再次被曝出安全隐患,这次出问题的是“无钥匙进入系统”。
一位网安人员发现,通过中继攻击,只需10秒就能解锁一辆Model 3或Model Y。而这种方法操作起来并不难,只需要在车主手机(密钥卡)及车辆附近架上设备,就能伪装成车主打开车门、开走车辆。用到的技术软件和硬件加起来的成本,也就1000块左右,在网上都能买到。
目前,网安人员已经和特斯拉上报了这一漏洞。还未发现有人利用此方法偷窃特斯拉的案例。这次破解主要针对无钥匙进入系统使用的蓝牙低功耗(BLE)。
这是蓝牙技术中的一种,特点是超低功耗、成本低、短距离使用。常用在物联网智能设备上,比如智能门锁、智能家电、防丢器、健康手环等。
和经典蓝牙相比,它更适合传输小体量的数据,比如把监测到的心率血压值传到手机上。特斯拉无钥匙进入系统也是使用BLE,让手机或密钥卡与车辆通信。利用这一原理,网安人员使用中继攻击就能完成破解。
该方法需要将一台解码感应设备靠近车主的手机或密钥卡,采集相应的数字密码传输给汽车旁的接收设备,这时车辆会误以为接收设备就是密钥,经过简单操作后车门就能被打开了。
网安人员介绍,这种攻击方法需要利用蓝牙开发套件代码,该套件在网上花50美元(人民币约338元)就能买到。使用到的硬件设备花大约100美元(人民币约677元)也能从网上买到。
发现这一漏洞的网安人员目前已经向特斯拉披露了该问题,但工作人员表示,这不构成一个重大风险。而且这种方法不只限于攻击特斯拉汽车。
2019年,英国一项调查发现,有超过200种车型易受到这种攻击。就连家门上使用的智能锁,也能用此方法打开。由此,不少厂家也都想出了应对策略。
比如福特刚刚申请了车辆密钥卡中继攻击预防系统的专利。这是一种新的身份认证系统,可以判断出原始钥匙是否在车辆附近,从而阻断中继攻击。
现代汽车使用的办法是让无钥匙进入系统在设备静止时处于睡眠模式,从而阻止无线电信号的传输。市面上也有卖可以切断信号的钥匙盒,不过这种方法就不适用于手机解锁了。
特斯拉车钥匙被破解,10秒就能把车开走2
如今新能源车越来越普及,我们享受智能技术带来便利的同时,可能也会面临网络技术的威胁,相信有不少用户会喜欢通过无钥匙进入系统,远程开启车辆。
近日,据媒体爆料,特斯拉车型可以被黑客入侵,入侵之后还能把车开走?
信息安全研究人员展示了一项技术,证明盗贼有机会通过网络盗走汽车,而对象正是目前最火爆的特斯拉。
这个技术是通过网络,重定车主手机或者钥匙卡与汽车之间的通信,技术人员可以通过欺骗系统,让系统误以为车主就在车的附近,以至于可以将车辆开走。
而英国信息安全公司NCC集团首席安全顾问Sultan Qasim Khan表示,利用“中继攻击”的方式,10秒就可以打开特斯拉车门,硬件成本却只需要100美元,可谓犯罪成本很低。
此次对象是特斯拉,不代表其他的新能源车不会受到这样的困扰,好在技术的展示也提醒了个车企对于汽车网络安全,也需要有保障。
特斯拉车钥匙被破解,10秒就能把车开走3
或许是特斯拉在智能电动车领域的风头太盛,一些白帽子黑客总喜欢拿特斯拉当作展示技术水平的典型。
比如前几天又有网络安全公司宣布他们成功黑掉了几台特斯拉,而且还是最畅销的特斯拉Model 3和Model Y。
事情是这样,国外一家名为nccgroup的网络安全公司发文称,他们用一种非常简单的方式成功“破解”了特斯拉Model 3和Model Y,不仅顺利打开车门,而且还能启动电机直接把车开走,而前后用时不过10秒左右。
这简直让一般偷车贼们直接高呼XX,虽然具体技术我们也深入讨论不了,但应用原理可以跟大家简单说下。
无钥匙进入,也方便“黑客”进入?
首先无钥匙进入这项功能大家都很熟悉,在具备这项功能的车上,通常我们把钥匙揣进自己兜里,只要站在车边让车辆感应到,即可解锁车门,以及更进一步启动车辆。
因为车钥匙就是一个信号发射器,车辆则是信号接收器。
但通常,我们停车锁车钥匙被带离车辆之后,受到距离限制车辆无法感应到钥匙自然也就无法解锁。
但此时若能通过一种“中继通信”的方式,继续放大车钥匙的信号发射范围,让车辆误以为钥匙就在车附近,那么黑客就能像开自己车一样,走到车边直接拉开车门了,甚至直接是启动车辆,做到真正的“无钥匙进入”。
根据nccgroup的测试,他们把车钥匙与车辆的'距离放大到超过30米远,而且还用了特斯拉iphone上蓝牙数字钥匙。
但结果是一样的,通过中继通信劫持信号再发射,在80毫秒的延迟之后,成功“解锁”了一辆特斯拉Model 3。
有趣的是,这种攻击手段,不仅时间够快,而且成本相当低。
根据nccgroup人员在接受彭博社的采访时表示,除了定制软件外,用以施行网络攻击的两枚硬件,在网上就买得到,总计硬件成本大约 100 美元。
而一旦中继通信建立起来,黑客只需“十秒钟”的时间…
普遍现象?
最关键的还是nccgroup的测试者还宣称,这种攻击方式不仅仅只对特斯拉有效,任何一种采用蓝牙BLE 进行通信的设备都能有效攻击。
而采用蓝牙BLE 进行通信恰恰也就是目前绝大部分车辆的无钥匙进入通信方式。
查了一下相关信息。
此前德国一家名为ADAC车辆安全机构,也以这种方式测试了大概500辆配备无钥匙系统的车型,结果是只有 5% ,约25台车型成功防御了这种攻击。
虽然没给出具体哪些车型没有通过测试,但ADAC最后给出的总结是:“偷车太容易了……”
而且ADAC也报出了他们用以破解无钥匙进入系统硬件设备的价格,同样是公开渠道可以售卖,且价格仅约 100 欧元…
可以说,对于拥有无钥匙进入功能的车辆来说,如此简单且成本低的攻击方式存在,简直是一个特大隐患了。
不过也有一些疑问,竟然存在如此简单粗暴的破解方式。那么是只能说明一些车企自身在软件安全性上的防御不够?还是说本身无钥匙进入这种技术就存在安全风险?
而针对这次“破解”事件,特斯拉目前还没有官方回应信息。
不过对于我们车主来说,如果你看到了这些信息之后确实有些“提心吊胆”的话,可以尝试一个简单粗暴的方式。
比如,如果你日常只用车钥匙解锁无钥匙进入这项功能,那么只需要一个金属钥匙套或者铝箔包裹,为你的钥匙构建一个屏蔽信号的法拉第笼即可。
特斯拉上海工厂摄像头被入侵!这是怎么回事?
特斯拉上海工厂摄像头被入侵!这这是因为一批黑客入侵了特斯拉摄像头生产厂家硅谷监控创始公司Verkada,在这个监控厂家获得了十五万多个监控视频录像,其中就包括特斯拉。但是根据黑客的说法,是特斯拉上海的总部。这件事情特斯拉已经做出回应,并非是总部,而是河南一个供应商的厂家内部,摄像头的目的也只是为了质量管理,不会读特斯拉造成重大影响。
一、特斯拉工厂视频流出。
网上流传了一则短视频,说是特斯拉工厂内部的视频,从视频中我们可以看到,有几名工人正在一条生产组装线上面工作。并没有其他太多的信息。根据视频的发布者说,这条生产线是特斯拉上海超级工厂的生产线,除了特斯拉之外,还有一些企业的视频也有暴露的风险。
二、黑客入侵了硅谷监控创始公司。
根据黑客的说法,他们是入侵了特斯拉的摄像头生产厂家硅谷监控的创始公司Verkada,通过他们的服务器得到了15万多条摄像头的信息,其中不仅仅只有特斯拉,还有一些医院,监狱,警局等等的摄像头视频也在入侵范围之内,但是根据特斯拉的回应,没有给特斯拉造成重大影响。
三、特斯拉回应不会造成太大影响。
根据特斯拉的回应,这并不是特斯拉上海的超级工厂,而是河南地区的一个合作供应商,摄像头的目的仅仅是用来监控产品质量。一些交付门店的摄像头是没有链接互联网的,而且存储也是用的内部存储,不会存在被入侵的风险。不过借此机会也希望厂家都保护好自己的隐私,避免或者减少自己的隐私暴露。
(图片来自网络,如有侵权,请联系作者删除)
特斯拉被曝远程锁汽车续航,解锁需另掏3万元
特斯拉被曝远程锁汽车续航,解锁需另掏3万元
特斯拉被曝远程锁汽车续航,解锁需另掏3万元,近日,有车主希望特斯拉能解开电池的软件限制,但却被要求必须支付4500美元才能解锁。特斯拉被曝远程锁汽车续航,解锁需另掏3万元。
特斯拉被曝远程锁汽车续航,解锁需另掏3万元1
特斯拉试图强迫一名客户支付4500美元的赎金,起因是这家公司在他汽车的电池组中用软件锁定了80英里的续航里程。在社交媒体上一片哗然之后,这家汽车制造商才开始放弃从客户身上榨取4500美元的策略。
特斯拉曾出售带有软件锁定的电池组的Model S。如Electrek的Seth Weintraub的第一辆特斯拉是Model S 40,这实际上是一辆60kWh电池组被软件锁定在40kWh范围内的Model S。
这是一种提供不同续航里程选择的方式,而这不必通过不同的电池组尺寸使生产更加复杂。
后来,特斯拉开始为这些软件锁定的车辆的车主提供解锁容量的选择,但需要支付额外的费用。多年来,特斯拉逐步取消了这种做法,但该公司在对不再生产的某些容量的电池组进行保修更换时仍使用软件锁定的电池组。
这给客户造成了一个特斯拉完全处理不当的局面。
Jason Hughes--一位特斯拉黑客--在试图帮助购买了一辆二手Model S 90的客户后揭示了这一情况。这里的问题车辆曾是一辆Model S 60。
据悉,这名客户到特斯拉服务中心进行电脑升级以便他的车辆能够保持跟互联网的连接--旧的特斯拉车辆只有3G连接,而这种连接即将消失。特斯拉访问后,他收到了汽车制造商的电话,告诉他他们在他的车辆配置中发现了一个错误,他们将向他的车推送一个“修复”。
该“修复”将他的配置恢复到Model S 60并从他的电池组中锁定了约80英里的续航里程。该客户试图向特斯拉解释情况并让他们重新启用该功能,因为他买的是Model S 90的`车,所以他支付了该功能,但特斯拉告诉他,他必须支付4500美元来解锁该功能。
这时,客户找到了Hughes。众所周知,Hughes能够启用特斯拉汽车内部的软件锁定功能。然而他无法得到一个不会引起其他问题的解决方案。相反,他把这个问题带到了社交媒体上。
据报道,在这个话题被传开后,特斯拉才联系到客户,说他们会‘马上处理’。
听起来,特斯拉将会为这位客户把容量恢复到90kWh的电池组。
特斯拉被曝远程锁汽车续航,解锁需另掏3万元2
外媒Electrek报道称,特斯拉曾经销售过一部分带软件锁定的Model S。汽车原本安装有容量更大的电池组,但特斯拉却通过软件来限制汽车续航,以此来向客户提供不同续航版本的车型。近日,有车主希望特斯拉能解开电池的软件限制,但却被要求必须支付4500美元才能解锁。
据了解,一名车主购买了一款二手Model S 90,但在进行汽车系统升级时由于仅支持3G网络连接,所以他将车开到特斯拉服务中心来进行升级。但是,特斯拉服务人员对汽车系统进行升级的过程中,在其配置中发现了一个错误,并主动帮车主修复了该错误。
而修复的这个“错误”,其实就是把汽车的配置改成Model S 60,将其电池续航锁定为80英里。该车主了解情况后要求特斯拉重新解开这一限制,因为他购买的是Model S 90,支付的也是90kWh电池版本的价格。但特斯拉却告诉他,必须支付4500美元才能解锁该功能。
这位车主很无奈,最后只能找到专门破解特斯拉系统的黑客Jason Hughes。但Hughes没找到一个不会引发其他问题的解决方案,就把这一情况发到网上。随即,一大堆网友都对特斯拉的操作表示不满,拒绝向特斯拉支付这笔金钱。最新进展,特斯拉似乎已主动联系该车主,并表示会马上处理。
其实,这种情况在智能汽车中并不少见,特斯拉车上很多功能都需要解锁才能使用。如后排座椅和方向盘加热功能、FSD功能等,都必须是另外付钱才能使用的。前段时间,奔驰推出付费解锁后轮转向功能,宝马也将座椅/方向盘加热功能更改为订阅制。
很多网友吐槽,你虽然买了汽车,但却不具备汽车的使用权,必须向车企另外付费后才能使用车上的某些功能。很显然,大家都无法接受这种模式,纷纷吐槽这种二次收费的行为太恶臭,为了赚钱什么事情都做的出来。
但是,这种付费解锁功能的模式,似乎已经成为汽车行业的普遍现象。车企为了降低汽车的生产成本,会为所有车型标配上同样的硬件,再为客户按需解锁不同的功能。但消费者显然不接受这样的做法,认为自己买到的硬件,就必须拥有使用权。在硬件透明化的时代,加上市场竞争更加激烈,这种模式很可能无法维持太久,但车企也可能整出新的玩法。
特斯拉被曝远程锁汽车续航,解锁需另掏3万元3
自己买的电动车,过了一段时间发现被特斯拉锁电30kWh,导致续航里程减少80英里,想要恢复得话需要支付4500美元,显而易见,车主对此很难接受。
日前,一位博主发推爆料特斯拉在没有预先发通知的情况下,通过远程操控将一辆车的电池容量从90kWh重新锁定为60kWh,导致该车的续航里程直接减少了1/3(约80英里)。
车主很生气,要求特斯拉将电池容量恢复到90kWh,但他们拒绝了,并表示需要支付4500美元(约合人民币30450元)才能帮他解锁。
据悉,这位车主是该车的第三位车主,他以Model S 90的转手价格将其购入,不过这辆车最初是一辆Model S 60。
至于该车为何会从60变90,原因是前任车主在保修期内将其带去换电池,当时特斯拉4S店里或因没有60kWh的电池,遂给换成了90kWh的电池,并且未让车主补交升级费用。
几年过去了,特斯拉突然发现了这个问题,于是就出现远程锁电量一事。该车的现任车主和爆料者都认为特斯拉的该举动“不可理喻”。
不过有网友认为,特斯拉的做法合理,主要是上一任车主不应该将其作为90车型售卖。对此,你怎么看?
特斯拉上海工厂摄像头被入侵,黑客入侵的目的是什么?
据外媒报道,近期有国外黑客对外界宣称他们入侵破解了位于美国硅谷内的安防系统初创公司Verkada的数据库,从这个数据库中他们获得了超过十五万个摄像头拍摄的视频监控录像文件,而这些摄像头中有部分是安装于特期拉位于中国上海的超级工厂内的,而黑客们表示他们这次的入侵行动只是为了向人们展示视频监控在如今社会生产活动中的应用范围有多大,并且这些视频监控的安全措施十分薄弱,可以被轻松的破解和入侵。
Verkada公司随后做出了回应,他们发表声明,在声明中Verkada公司表示已经禁用了所有的内部管理员账户,以防止未经授权的不安全访问,公司内部已经组织了安全团队与外部的安全公司一起协同调查黑客对公司内部设备入侵的规模和范围,与此同时他们已经向执法机关进行了报案。
据资料显示,Verkada公司成立于二零一六年,公司主要从事开发和销售安全可靠的网络高清摄像头,公司宣称他们拥有不同行的终端客户共五千余家,客户群体主要包含了各类公司、学校和酒店等,根据最新的估值数据,Verkada公司公司目前的估值已经高达十六亿美元。
而此次黑客事件向人们表明了在互联网经济时代,网络安全是一个不可忽视的方面,因为随着科技的发展,我们已经和网络密不可分,如果不做好网络安全方面的防范将会使我们蒙受巨大的损失,而此次Verkada公司被黑事件也在象我们表明,市面上所谓的安全摄像头是多么的脆弱,他们在专业黑客的进攻下顷刻间就被攻破,这对Verkada这类安全公司来说是最大的讽刺了。
黑客把特斯拉变成了一辆大脑控制的汽车
一辆特斯拉S型车(?Shal Farley/Flickr,CC BY-S A)
“噢,它在转弯。刹车!好吧,我们很害怕,但我们很好。
特斯拉S型车只走了几英尺,几乎是从停车场的一个空位直滚到另一个空位。不过,司机实际上并没有开车。他坐在乘客的座位上,戴上一个脑电图耳机,让他用大脑控制车辆。认识特斯拉帕蒂奇。
这个壮举是加州技术专家凯西·斯宾塞、洛伦佐·卡伊勒、维韦克·维诺德和阿贝内泽·马莫的智慧结晶。他们的团队使用斯宾塞的2015特斯拉s 85D型号进行黑客攻击,他们的项目在本月的加州大学生黑客事件中排名第三。
该团队只有36个小时的时间让特斯拉成为黑客。在他们的设置中,EEG耳机将“停止”或“开始”的大脑活动转换成模拟信号,由现成的RC收音机和踏板上的关节式执行器以及方向盘上的电机进行广播,根据小组的描述,
一个机器学习训练程序将大脑活动转化为特定的指令。为了“走”,斯宾塞想到了轻敲他的右脚,为了“停”,他想到了握紧他的左手。“go”的模拟信号导致固定在制动踏板上的线性执行器后退,并使油门踏板上的执行器接合。“停止”则相反,
转向稍显笨重,不受大脑控制。他们在方向盘上安装了一个装有电位计的挡风玻璃雨刮器马达。司机的头戴式陀螺仪提供了一些方向盘,所以当斯宾塞把头转向右侧或左侧时,方向盘会做出反应。
为了安全起见,代码中包含了一个紧急刹车,如果出现故障,用户必须按住一个紧急刹车开关才能广播信号,加速器后面的一个挡块阻止了特斯拉车开得太快。而且,最坏的情况下,乘客可能会把执行器踢离踏板。
同意,一旦它去了,特斯拉不太在线之间,可能会叮咬邻近的轿车,如果斯宾塞没有考虑足够的努力停止。但这几英尺代表了一个不可思议的未来的激增。
一年前,斯宾塞创造了一个大脑控制的高尔夫球车(视频)被称为“头盖骨车”的卡尔黑客。有可能撞坏高尔夫球车并不等于冒着8.5万美元特斯拉的风险,但斯宾塞显然不怕让自己的车经受考验。他也提前参与了特斯拉的推荐计划,这可能会有帮助!2015年9月,他成为第一个突破500英里限制的人,他在两个州以21英里/小时的速度一次性充电550.3英里,没有停车。今年早些时候,他将特斯拉与一辆2015款宝马M4(视频)对决。
“我特别喜欢多跑一英里,”斯宾塞在自己的YouTube频道上写道主要是因为它不需要花费任何东西。
最初在Seeker上发布。
0条大神的评论