文章目录
一、Tesla Free - Fall attack:特斯拉汽车网络安全事件纪要
1. 引言
Tesla Free - Fall attack 是腾讯科恩实验室(Tencent Keen Security Lab)于 2016 年 9 月实施的针对特斯拉 Model S 的远程攻击事件,在汽车网络安全领域掀起巨大波澜。
2. 攻击流程
2.1 攻击切入点
研究人员首先察觉到特斯拉汽车内的 Wi - Fi SSID“Tesla Service”,其密码在 QtCarNetManager 中以明文形式储存,但正常情况下无法自动连接。于是,他们把目光投向“Tesla Guest”这一由特斯拉车身修理厂和超级充电站提供的 Wi - Fi 热点,因其信息被存储在众多客户汽车中以便后续自动连接。研究人员通过伪造该 Wi - Fi 热点,并巧妙地将 QtCarBrowser 的流量重定向至自己的域名,成功打通远程攻击的路径。此外,当汽车处于蜂窝网络模式时,研究人员精心构建大量特定域名
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
