盖世汽车讯 据外媒报谈,若特斯拉的车载蓝牙会诊模块达成网联化,或将为黑客们提供可乘之机。
Pen Test Partners的结伴东谈主兼首创东谈主Ken Munro在博客中发文:“特斯拉车辆并未建树传统的OBDII车载会诊端口,其车型领有旗下特有的会诊接口(X427)。”
他补充谈,当传统的OBDII模块不使命时,用户粗略能阁下一款ELM327蓝牙,用于分析流量并读取CAN信息,允许用户稽查电源、电板现象、温度及电压等车辆联系信息。
但特斯拉车辆的ELM327模块领有静态、不变的Bluetooth PIN(1234)。Munro示意,好多特斯拉驾驶员将该模块一直插在车上,以便阁下手机随时读取车辆的现象。
在演示中,Munro与一位共事初始了该蓝牙模块的网联化。他说谈:“咱们奋发探查CAN,复制了面前的信息,但选拔了马上信息长度及信息骨子。你猜发生了什么?咱们很快就收到了多数的乌有信息,前后电机先后停机,最终车辆失去了能源源。”
Munro补充谈,在扫数经由中,标的盘及制动器仍可操作。此外,车辆在从头发动后,一切规复闲居。
Munro示意,他们还将进一步测试,设法识别CAN流量,以便堵截电板开关。他请示到,若驾驶员将该接口留在车内(特斯拉或其他品牌的车辆),蓝牙或其他建设将显现安全轻视。