欢迎光临第五届中国汽车网络信息安全峰会2020!

伊隆·马斯克(Elon Musk)确认这项迟来的举动使特斯拉汽车更难破解

发布日期:2020-08-17

GRCC IoVSecurity 昨天 

手机阅读

点击上方蓝色字体,关注我们


毫无疑问,在埃隆·马斯克(Elon Musk)紧随其后的情况下,特斯拉推动了电动汽车的发展。我不是您的常驻汽车专家,因此,我的兴趣更多地在于电动汽车所有权的安全性,这不足为奇。特斯拉在这方面拥有良好的业绩记录,各种型号的车极难偷窃,更难破解。


迈克菲黑客在欺骗两辆特斯拉汽车时表现出每小时35英里的时速限制就是每小时85英里的时速,这并不奇怪。但是,这并不是我正在谈论的那种“黑客行为”:我对通常被称为21世纪汽车小偷的东西感兴趣。


再次,特斯拉在这里并没有幸免,就像几年前发现黑客可以通过克隆密钥卡来窃取Model S一样。尽管当时认为通向特斯拉盗窃的路线已被关闭,但事实证明,“固定”密钥卡中使用的加密仍然存在漏洞。


这些问题已在2019年修复,正如我当时写的那样,特斯拉对我说:“没有什么可以防止所有车辆盗窃,但是,特斯拉已经部署了PIN等安全增强功能,以降低其发生的可能性。”


但是,一项明显的安全增强措施已经不存在了,正如Tech Crunch的一份报告指出的那样,现在Elon Musk举起手来为它“尴尬地迟到”表示歉意。


为车辆保护方带来增强的Tesla应用程序安全性


那么,什么安全升级会使特斯拉更难被黑客入侵,而对于车辆防盗保护组织而言,这又太迟了?也许出乎意料的是,答案是两因素身份验证或简称为2FA。


当有人问推特2FA何时将进入特斯拉应用程序时,马斯克在推特上发出了推特:“对不起,这很尴尬。现在通过SMS或身份验证器应用程序进行的两因素身份验证目前正在最终验证中。”现在是正确的,因为Musk在该应用程序中已经承诺使用2FA一年多了。


为什么这很重要?好的,安全性是分层的,可以添加到任何应用程序,站点或服务的**层之一是2FA,因为2FA可以保护用户免受黑客破坏用户名和密码凭据的侵害。许多人使用弱密码,或跨服务共享登录名,如果仅违反一项服务,就容易遭受凭证填充攻击。


即使网络罪犯拥有您的用户名和密码,但如果将2FA添加到组合中,他们仍然需要输入验证码。如果没有该代码(由身份验证器应用程序提供,硬件密钥或文本消息提供),登录仍将失败。


2FA的类型是特斯拉反黑客攻击的关键


考虑到特斯拉应用程序可以作为一些型号的钥匙,除其他外,缺乏2FA在我看来是一个相当严重的失败。而且,不幸的是,尽管埃隆·马斯克在推特上发了这条微博,但这并不都是好消息。


如果你能原谅这个双关语,关键是马斯克说2FA是“通过短信或身份验证程序”来的。不幸的是,2FA by SMS是一种众所周知的弱传输认证码的方法,应该避免。同样有趣的是,马斯克没有提到使用硬件密钥进行身份验证。


我已经联系特斯拉,一旦对此有任何澄清,将立即更新本文。


作者:Davey Winder

原文链接:https://www.forbes.com/sites/daveywinder/2020/08/15/elon-musk-confirms-overdue-move-to-make-tesla-cars-harder-to-hack/#2ab5b7a1224a



相关文章

牛人访谈】陈静相 | 特斯拉“失联”凸显5G时代网联汽车信息安全问题
视频 | 黑客秒破特斯拉MODEL S钥匙系统获取车辆控制权
特斯拉安全研究:从一次到两次的背后.张文凯.ppt




SELECTED EVENTS




 

长按二维码识别关注



我就知道你“在看”


  • 电话咨询
  • 15021948198
  • 021-22306692
None