本文目录一览:
- 1、曝特斯拉远程锁汽车电池容量,解锁需交钱
- 2、一个app解锁全部共享单车,黑客是怎么做到的?
- 3、2017款逍客遥控钥匙隐藏功能
- 4、特斯拉断网致数百车主被锁车外,给车主造成了哪些影响?
- 5、汽车防盗的原理?
- 6、特斯拉车钥匙被破解,10秒就能把车开走
曝特斯拉远程锁汽车电池容量,解锁需交钱
曝特斯拉远程锁汽车电池容量,解锁需交钱
曝特斯拉远程锁汽车电池容量,解锁需交钱,一位博主发推爆料特斯拉在没有预先发通知的情况下,通过远程操控将一辆车的电池容量从90kWh重新锁定为60kWh,曝特斯拉远程锁汽车电池容量,解锁需交钱。
曝特斯拉远程锁汽车电池容量,解锁需交钱1
外媒Electrek报道称,特斯拉曾经销售过一部分带软件锁定的Model S。汽车原本安装有容量更大的电池组,但特斯拉却通过软件来限制汽车续航,以此来向客户提供不同续航版本的车型。近日,有车主希望特斯拉能解开电池的软件限制,但却被要求必须支付4500美元才能解锁。
据了解,一名车主购买了一款二手Model S 90,但在进行汽车系统升级时由于仅支持3G网络连接,所以他将车开到特斯拉服务中心来进行升级。但是,特斯拉服务人员对汽车系统进行升级的过程中,在其配置中发现了一个错误,并主动帮车主修复了该错误。
而修复的这个“错误”,其实就是把汽车的配置改成Model S 60,将其电池续航锁定为80英里。该车主了解情况后要求特斯拉重新解开这一限制,因为他购买的是Model S 90,支付的也是90kWh电池版本的价格。但特斯拉却告诉他,必须支付4500美元才能解锁该功能。
这位车主很无奈,最后只能找到专门破解特斯拉系统的黑客Jason Hughes。但Hughes没找到一个不会引发其他问题的解决方案,就把这一情况发到网上。随即,一大堆网友都对特斯拉的操作表示不满,拒绝向特斯拉支付这笔金钱。最新进展,特斯拉似乎已主动联系该车主,并表示会马上处理。
其实,这种情况在智能汽车中并不少见,特斯拉车上很多功能都需要解锁才能使用。如后排座椅和方向盘加热功能、FSD功能等,都必须是另外付钱才能使用的。前段时间,奔驰推出付费解锁后轮转向功能,宝马也将座椅/方向盘加热功能更改为订阅制。
很多网友吐槽,你虽然买了汽车,但却不具备汽车的使用权,必须向车企另外付费后才能使用车上的某些功能。很显然,大家都无法接受这种模式,纷纷吐槽这种二次收费的行为太恶臭,为了赚钱什么事情都做的出来。
但是,这种付费解锁功能的模式,似乎已经成为汽车行业的普遍现象。车企为了降低汽车的生产成本,会为所有车型标配上同样的硬件,再为客户按需解锁不同的功能。但消费者显然不接受这样的做法,认为自己买到的硬件,就必须拥有使用权。在硬件透明化的时代,加上市场竞争更加激烈,这种模式很可能无法维持太久,但车企也可能整出新的玩法。
曝特斯拉远程锁汽车电池容量,解锁需交钱2
自己买的电动车,过了一段时间发现被特斯拉锁电30kWh,导致续航里程减少80英里,想要恢复得话需要支付4500美元,显而易见,车主对此很难接受。
日前,一位博主发推爆料特斯拉在没有预先发通知的情况下,通过远程操控将一辆车的电池容量从90kWh重新锁定为60kWh,导致该车的续航里程直接减少了1/3(约80英里)。
车主很生气,要求特斯拉将电池容量恢复到90kWh,但他们拒绝了,并表示需要支付4500美元(约合人民币30450元)才能帮他解锁。
据悉,这位车主是该车的第三位车主,他以Model S 90的转手价格将其购入,不过这辆车最初是一辆Model S 60。
至于该车为何会从60变90,原因是前任车主在保修期内将其带去换电池,当时特斯拉4S店里或因没有60kWh的电池,遂给换成了90kWh的电池,并且未让车主补交升级费用。
几年过去了,特斯拉突然发现了这个问题,于是就出现远程锁电量一事。该车的现任车主和爆料者都认为特斯拉的该举动“不可理喻”。
不过有网友认为,特斯拉的做法合理,主要是上一任车主不应该将其作为90车型售卖。对此,你怎么看?
曝特斯拉远程锁汽车电池容量,解锁需交钱3
特斯拉试图强迫一名客户支付4500美元的赎金,起因是这家公司在他汽车的电池组中用软件锁定了80英里的续航里程。在社交媒体上一片哗然之后,这家汽车制造商才开始放弃从客户身上榨取4500美元的策略。
特斯拉曾出售带有软件锁定的电池组的Model S。如Electrek的Seth Weintraub的第一辆特斯拉是Model S 40,这实际上是一辆60kWh电池组被软件锁定在40kWh范围内的Model S。
这是一种提供不同续航里程选择的方式,而这不必通过不同的电池组尺寸使生产更加复杂。
后来,特斯拉开始为这些软件锁定的`车辆的车主提供解锁容量的选择,但需要支付额外的费用。多年来,特斯拉逐步取消了这种做法,但该公司在对不再生产的某些容量的电池组进行保修更换时仍使用软件锁定的电池组。
这给客户造成了一个特斯拉完全处理不当的局面。
Jason Hughes--一位特斯拉黑客--在试图帮助购买了一辆二手Model S 90的客户后揭示了这一情况。这里的问题车辆曾是一辆Model S 60。
据悉,这名客户到特斯拉服务中心进行电脑升级以便他的车辆能够保持跟互联网的连接--旧的特斯拉车辆只有3G连接,而这种连接即将消失。特斯拉访问后,他收到了汽车制造商的电话,告诉他他们在他的车辆配置中发现了一个错误,他们将向他的车推送一个“修复”。
该“修复”将他的配置恢复到Model S 60并从他的电池组中锁定了约80英里的续航里程。该客户试图向特斯拉解释情况并让他们重新启用该功能,因为他买的是Model S 90的车,所以他支付了该功能,但特斯拉告诉他,他必须支付4500美元来解锁该功能。
这时,客户找到了Hughes。众所周知,Hughes能够启用特斯拉汽车内部的软件锁定功能。然而他无法得到一个不会引起其他问题的解决方案。相反,他把这个问题带到了社交媒体上。
据报道,在这个话题被传开后,特斯拉才联系到客户,说他们会‘马上处理’。
听起来,特斯拉将会为这位客户把容量恢复到90kWh的电池组。
一个app解锁全部共享单车,黑客是怎么做到的?
说到共用自行车,我相信很多人都骑过。最近,我发现有些人对共享自行车有一些想法。我发明了一个通用的应用程序,可以解锁市场上所有共享的自行车。自行车归其他公司所有,运营和管理也由其他公司支付,但钱可能会落入我的口袋。
很明显,我会因为犯罪被抓。最近,上海闵行市警方接到几份报告,称一家自行车共享公司推出了一款名为“四轮车”的应用程序,这影响了许多自行车共享公司的正常服务,造成了大约3亿元的损失。该公司表示,它是一家自行车共享公司,但实际上根本就没有自行车,这意味着,在市场上所有共享自行车的帮助下,它是一只一无所有的白狼。
经过调查,这个所谓的自行车共享软件,实际上是闯入了自行车共享服务器黑客软件.使用该软件的犯罪团伙通过诱使用户以低于市场价的价格注册每月自行车共享服务,从而获得非法利润。犯罪嫌疑人使用非法和特殊手段拦截和破坏这些共享自行车的数据包。
然后将自行车的原始成员信息添加到其中,伪装成一个真正的月卡用户,并发送到自行车共享服务器。自行车共享服务,被称为自行车共享服务器,允许自行车共享服务拿起锁,他们收取的所有费用都由他们自己的公司收取,这些公司不与其他自行车共享公司合作。最后,警方逮捕了犯罪嫌疑人李、张、胡等14名犯罪嫌疑人,到案件发生后,李某等人因利用黑客技术窃取利益,被警方带到派出所。现在,主要犯罪分子因计算机系统犯罪而被依法逮捕。
2017款逍客遥控钥匙隐藏功能
黑客遥控钥匙没有隐藏功能,其他如一键锁车窗等功能需要加装升降控制器才能实现该功能。黑客遥控钥匙上有三个功能键,可以解锁车辆、锁车、找车。背面的机械钥匙用于紧急情况下打开车门,平时用车时不需要。
特斯拉断网致数百车主被锁车外,给车主造成了哪些影响?
特斯拉是新能源汽车领域的头部企业,拥有着很多新的技术,但是这些技术也有可能会发生问题,特斯拉断网导致数百车主被锁车外,给车主造成了不同程度的影响,比如有的车主竟然被锁在外面几个小时,但是这也是比较正常的事情,接下来跟大家具体说明。1.有的车主被锁外面几个小时。
事情的经过是这样的,首先是在美国和加拿大等地方,有车主报告,自己的手机显示特斯拉车辆发生了故障,所以自己打不开,比较神奇的是有一个车主自己的手机没能成功打开车辆,而自己被锁在车外,几个小时自己叫了拖车才把车辆给拉走,好在最后系统恢复,因此相当于把车主在外面锁了几个小时。2.新技术的产生总不是一帆风顺的。
一般的汽车是绝对不会发生这种问题的,这是因为特斯拉所使用的都是尖端的新技术,而这些技术因为没有之前大量的实践经验,所以很难证明是绝对靠谱的,因此从另外一方面来说,这也是一件非常有概率发生的事情,对于顾客来说,他们被锁在车外几个小时心里肯定是不爽的,以后可能会谨慎选择特斯拉的汽车,但是对于特斯拉企业来说,这也是他们不得不经历的事情,只是他们在遇到类似事情的时候,一定要及时的亡羊补牢,及时的修补相关的问题,从而不让这样的情况再次发生,这才是重要的。总而言之,特斯拉断网导致数百车主被锁车外,导致个别车主被锁在车外几个小时,甚至叫拖车,才能够把车拉走,给车主造成了不同程度的影响。但是对于特斯拉来说,他们的新的技术不可避免的会发生一些小问题,只要他们能够及时的将这些问题消灭。及时的进行道歉,也能够获得车主的谅解。
汽车防盗的原理?
1、目前汽车的中控门锁系统普遍使用遥控钥匙来解锁车门,相比传统机械式钥匙门锁,遥控钥匙不仅能省去插拔动作以提升便利性,且其内部芯片上密钥的复杂程序更高,安全性也更好早期汽车上的中控门锁系统采用的是定码式验证方式,即遥控钥匙与车内门锁系统都保存有同样的密钥来进行彼此的身份验证。由于这种方式的密码量少,容易出现重复码,所以安全性不高。而目前汽车基本上都采用了安全性更高的跳码式跳码式验证方式是指门锁系统内除了有钥匙的身份验证码,还多加了一层跳码部分,跳码部分是指密码依一定的编码函数,遥控钥匙每发射一次信号,米啊吗随即变化一次就像我们网购时候手机上收到的动态验证码类似,每次收到的密码都不一样,所以跳码部分密钥不易被盗取,安全性极高。
2、
车主每按一次遥控钥匙就会发射出一个信号,其钥匙本身保存的密钥值就会以加1的方式变化,相当于换了一把新钥匙。当汽车接受到含有密钥值的信号时,先会拿这个密钥值与自身保存的密钥值进行比对,如果收到的密钥值比自身保存的密钥值大且在一定范围内,汽车就会执行解锁或锁车响应,同时将收到的密钥值保存来作为下一次比对的基准。这就意味着只有“新钥匙”才能解锁或锁车,从而保证了钥匙极高的动态安全性。
3、解锁了中控门锁系统并不意味偷车者就能把车偷走,想启动发动机同样需要钥匙。目前,启动发动机的钥匙主要有三种类型:
第一种是纯机械式钥匙;第二种是在机械式钥匙的基础上增加了遥控模块的电子应答式钥匙;第三种是如今比较流行的发动机无钥匙启动系统。纯机械式钥匙不必多说,它通过钥匙特定的齿形与汽车上的钥匙插孔匹配来进行防盗,插入钥匙并旋转才能解锁方向盘并启动发动机。
相比纯机械式钥匙,电子应答式钥匙的安全性更高,也是目前比较主流的钥匙类型。,电子应答式钥匙插入车内钥匙插孔时,插孔内的供电线圈会为钥匙供电,然后钥匙内部的电子遥控模块发出密钥信号,汽车接收到信号后进行验证,如果验证成功便能启动发动机,验证的过程类似于遥控式中控门锁系统系统的工作原理无钥匙启动系统目前在汽车上越来越常见,车主只需要把钥匙带在身上,就能通过按钮一键将汽车启动,很大程度地提升了用车的便利性。配备无钥匙启动的汽车其遥控钥匙会时刻发出无线信号,当汽车检测到合法的钥匙在车内时,便可以通过无钥匙启动按钮直接将发动机启动你也许会想到利用破解中控门锁系统的方式来解锁发动机的无钥匙启动系统。一般来说,无钥匙启动系统的密钥会比中控门锁系统的密钥复杂得多,所以目前黑客很难通过录制钥匙信号来启动发动机。但随着目前应用车联网系统的汽车越来越多,对于黑客破解发动机系统来说又多了一条渠道。
机动车防盗需注意以下几点:
1、
尽量停放在有监控探头的地方
现在城市中的停车场多数都安装了监控摄像头,把车停在尽量靠近摄像头的地方是个不错的利用工具保留证据的方法,因为您注意到的,贼不一定都注意到了,之前很多法制节目中报道的案件很多都是用停车场或小区内的监控录像取证的。
不过这里还是要强调一句,不管车停在那里都是有风险的,除非你给车弄一个金钟罩,而以上说的两种方法只是尽可能的降低被盗窃和破坏的概率,即使是发生了,也能降低找嫌疑人的难度。
尽量停放在有人看守的停车场
首先最重要的,也是最简单的一点就是把车停到有正规工作人员看管的停车场内,这也是很多车主比较纠结的事儿。您可能会说,废话,停车场相对安全这谁都知道,谁给我交停车费啊?停车花钱这是常理,虽然现在停车费涨价不少,但是相对于外界对车的损伤、丢失车内物品,这些停车费就显得相对更划算一些。即使车内外都安然无恙,被贴一张罚款单子就够再停好几次车的了。
2、
加装防盗器
安装防盗是很常见的防盗手段,价格也不贵,车门异常打开或关闭或者车身有异常的震动它都会自动报警。不过这个方法的局限性也很大,只限在车主离车很近的情况,如果车主离开很远活很久,只能是寄托于路过的人听到并注意它了。
驾图OBD盒子(蜜糖版),是新一代车联网智能硬件产品。区别于所有传统OBD盒子,驾图携手新加坡IOV基金会,借助higgs chain区块链技术,携手打造一个共同参与、公平公正、利益共享、(需要可在某猫sou:驾图蜜糖盒子)历史可溯、去中心化的的SCC智能车链平台,实现“用户数据由用户创造,所有权归用户所有,产生的价值由用户所得”的汽车数据新生态。
3、安装方向盘锁
现在市场上销售的99%的商品车都标配了方向盘锁,这里说的是转向机内部的那个锁,即熄火拔下钥匙后方向盘自动被锁住,无法转动。一般情况下这个就够了,方向盘不能转,想开走也没戏。但是对于盗窃可能性比较大的地方来说,如果不放心,可以再加上一把方向盘外锁,这样即使将方向盘内部的锁止装置被解锁后,还有这个外置锁的阻碍,这个又粗又长的外置方向盘锁应该是偷车者放弃的原因。
特斯拉车钥匙被破解,10秒就能把车开走
特斯拉车钥匙被破解,10秒就能把车开走
特斯拉车钥匙被破解,10秒就能把车开走,信息安全研究人员展示了一项技术,证明盗贼有机会通过网络盗走汽车,而对象正是目前最火爆的特斯拉。特斯拉车钥匙被破解,10秒就能把车开走。
特斯拉车钥匙被破解,10秒就能把车开走1
如今各路汽车不论是否新能源,越来越智能化似乎都成了宣传热点,然而数字智能化的背后意味着什么?新能源汽车巨头特斯拉近日再次被曝出安全隐患,这次出问题的是“无钥匙进入系统”。
一位网安人员发现,通过中继攻击,只需10秒就能解锁一辆Model 3或Model Y。而这种方法操作起来并不难,只需要在车主手机(密钥卡)及车辆附近架上设备,就能伪装成车主打开车门、开走车辆。用到的技术软件和硬件加起来的成本,也就1000块左右,在网上都能买到。
目前,网安人员已经和特斯拉上报了这一漏洞。还未发现有人利用此方法偷窃特斯拉的案例。这次破解主要针对无钥匙进入系统使用的蓝牙低功耗(BLE)。
这是蓝牙技术中的一种,特点是超低功耗、成本低、短距离使用。常用在物联网智能设备上,比如智能门锁、智能家电、防丢器、健康手环等。
和经典蓝牙相比,它更适合传输小体量的数据,比如把监测到的心率血压值传到手机上。特斯拉无钥匙进入系统也是使用BLE,让手机或密钥卡与车辆通信。利用这一原理,网安人员使用中继攻击就能完成破解。
该方法需要将一台解码感应设备靠近车主的手机或密钥卡,采集相应的数字密码传输给汽车旁的接收设备,这时车辆会误以为接收设备就是密钥,经过简单操作后车门就能被打开了。
网安人员介绍,这种攻击方法需要利用蓝牙开发套件代码,该套件在网上花50美元(人民币约338元)就能买到。使用到的硬件设备花大约100美元(人民币约677元)也能从网上买到。
发现这一漏洞的网安人员目前已经向特斯拉披露了该问题,但工作人员表示,这不构成一个重大风险。而且这种方法不只限于攻击特斯拉汽车。
2019年,英国一项调查发现,有超过200种车型易受到这种攻击。就连家门上使用的智能锁,也能用此方法打开。由此,不少厂家也都想出了应对策略。
比如福特刚刚申请了车辆密钥卡中继攻击预防系统的专利。这是一种新的身份认证系统,可以判断出原始钥匙是否在车辆附近,从而阻断中继攻击。
现代汽车使用的办法是让无钥匙进入系统在设备静止时处于睡眠模式,从而阻止无线电信号的传输。市面上也有卖可以切断信号的钥匙盒,不过这种方法就不适用于手机解锁了。
特斯拉车钥匙被破解,10秒就能把车开走2
如今新能源车越来越普及,我们享受智能技术带来便利的同时,可能也会面临网络技术的威胁,相信有不少用户会喜欢通过无钥匙进入系统,远程开启车辆。
近日,据媒体爆料,特斯拉车型可以被黑客入侵,入侵之后还能把车开走?
信息安全研究人员展示了一项技术,证明盗贼有机会通过网络盗走汽车,而对象正是目前最火爆的特斯拉。
这个技术是通过网络,重定车主手机或者钥匙卡与汽车之间的通信,技术人员可以通过欺骗系统,让系统误以为车主就在车的附近,以至于可以将车辆开走。
而英国信息安全公司NCC集团首席安全顾问Sultan Qasim Khan表示,利用“中继攻击”的方式,10秒就可以打开特斯拉车门,硬件成本却只需要100美元,可谓犯罪成本很低。
此次对象是特斯拉,不代表其他的新能源车不会受到这样的困扰,好在技术的展示也提醒了个车企对于汽车网络安全,也需要有保障。
特斯拉车钥匙被破解,10秒就能把车开走3
或许是特斯拉在智能电动车领域的风头太盛,一些白帽子黑客总喜欢拿特斯拉当作展示技术水平的典型。
比如前几天又有网络安全公司宣布他们成功黑掉了几台特斯拉,而且还是最畅销的特斯拉Model 3和Model Y。
事情是这样,国外一家名为nccgroup的网络安全公司发文称,他们用一种非常简单的方式成功“破解”了特斯拉Model 3和Model Y,不仅顺利打开车门,而且还能启动电机直接把车开走,而前后用时不过10秒左右。
这简直让一般偷车贼们直接高呼XX,虽然具体技术我们也深入讨论不了,但应用原理可以跟大家简单说下。
无钥匙进入,也方便“黑客”进入?
首先无钥匙进入这项功能大家都很熟悉,在具备这项功能的车上,通常我们把钥匙揣进自己兜里,只要站在车边让车辆感应到,即可解锁车门,以及更进一步启动车辆。
因为车钥匙就是一个信号发射器,车辆则是信号接收器。
但通常,我们停车锁车钥匙被带离车辆之后,受到距离限制车辆无法感应到钥匙自然也就无法解锁。
但此时若能通过一种“中继通信”的方式,继续放大车钥匙的信号发射范围,让车辆误以为钥匙就在车附近,那么黑客就能像开自己车一样,走到车边直接拉开车门了,甚至直接是启动车辆,做到真正的“无钥匙进入”。
根据nccgroup的测试,他们把车钥匙与车辆的'距离放大到超过30米远,而且还用了特斯拉iphone上蓝牙数字钥匙。
但结果是一样的,通过中继通信劫持信号再发射,在80毫秒的延迟之后,成功“解锁”了一辆特斯拉Model 3。
有趣的是,这种攻击手段,不仅时间够快,而且成本相当低。
根据nccgroup人员在接受彭博社的采访时表示,除了定制软件外,用以施行网络攻击的两枚硬件,在网上就买得到,总计硬件成本大约 100 美元。
而一旦中继通信建立起来,黑客只需“十秒钟”的时间…
普遍现象?
最关键的还是nccgroup的测试者还宣称,这种攻击方式不仅仅只对特斯拉有效,任何一种采用蓝牙BLE 进行通信的设备都能有效攻击。
而采用蓝牙BLE 进行通信恰恰也就是目前绝大部分车辆的无钥匙进入通信方式。
查了一下相关信息。
此前德国一家名为ADAC车辆安全机构,也以这种方式测试了大概500辆配备无钥匙系统的车型,结果是只有 5% ,约25台车型成功防御了这种攻击。
虽然没给出具体哪些车型没有通过测试,但ADAC最后给出的总结是:“偷车太容易了……”
而且ADAC也报出了他们用以破解无钥匙进入系统硬件设备的价格,同样是公开渠道可以售卖,且价格仅约 100 欧元…
可以说,对于拥有无钥匙进入功能的车辆来说,如此简单且成本低的攻击方式存在,简直是一个特大隐患了。
不过也有一些疑问,竟然存在如此简单粗暴的破解方式。那么是只能说明一些车企自身在软件安全性上的防御不够?还是说本身无钥匙进入这种技术就存在安全风险?
而针对这次“破解”事件,特斯拉目前还没有官方回应信息。
不过对于我们车主来说,如果你看到了这些信息之后确实有些“提心吊胆”的话,可以尝试一个简单粗暴的方式。
比如,如果你日常只用车钥匙解锁无钥匙进入这项功能,那么只需要一个金属钥匙套或者铝箔包裹,为你的钥匙构建一个屏蔽信号的法拉第笼即可。