2022-05-17 15:29 | 來源:蓋世汽車 | 作者:星云 | [汽車] 字號變大| 字號變小
特斯拉獨特的無鑰匙進入系統深受車主的喜愛,然而一位網絡安全研究人員證明,該技術在給車主帶來方便的同時,也給偷車賊提供了便利,盜賊可以輕松地將某些型號的特斯拉車輛...
據外媒報道,特斯拉獨特的無鑰匙進入系統深受車主的喜愛,然而一位網絡安全研究人員證明,該技術在給車主帶來方便的同時,也給偷車賊提供了便利,盜賊可以輕松地將某些型號的特斯拉車輛開走。
英國曼徹斯特安全公司NCC集團的首席安全顧問Sultan Qasim Khan表示,一種針對特斯拉Model S和Model Y的黑客攻擊方法能夠讓盜賊解鎖車門并啟動電機。通過重新定向車主的手機或遙控鑰匙與汽車之間的通信,黑客可以騙過無鑰匙進入系統,使其認為車主就在車輛附近。
Khan表示,這種攻擊方式也適用于特斯拉之外的車輛,只不過他在演示的時候選擇了一輛特斯拉車輛。他對特斯拉的無鑰匙進入系統進行了研究,該系統依靠的是藍牙低能耗(BLE)協議,隨后找到了這種攻擊方式。
目前沒有證據表明已經有盜賊掌握了這項技術。特斯拉沒有立即對置評請求作出回應。5月15日,NCC在一份說明中向其客戶提供了調查結果的細節。
Khan表示,他已經將這種攻擊方式告知了特斯拉,但是該公司認為這個問題不存在重大風險。Khan稱,要解決這個問題,特斯拉將需要改變其硬件,并改變其無鑰匙進入系統。此前,另一位安全研究員David Colombo也披露了擾亂特斯拉汽車某些功能的方法,例如開關車門和控制音樂音量等。
Khan表示,BLE協議旨在通過互聯網方便地將各種設備連接在一起,不過它也成為了黑客解鎖智能技術的方法,包括門鎖、汽車、手機和筆記本電腦等設備。NCC集團表示,除了特斯拉之外,利用這種方法他們也能對其他幾家汽車制造商和技術公司的設備進行攻擊。
藍牙特別利益集團(Bluetooth SIG)是負責管理藍牙技術的組織,其發言人表示:“Bluetooth SIG將安全問題視為最重要的事情,藍牙技術規范包括一系列功能,為產品開發者提供他們所需的工具,以確保藍牙設備之間的通信安全。”
英國消費者團體Which在2019年的一項研究中發現,有200多種車型容易受到無鑰匙盜竊的影響,盜賊會使用類似但略有不同的攻擊方法,例如欺騙無線或無線電信號。
Khan向媒體展示了所謂的中繼攻擊,在此類攻擊中,黑客使用兩個小型硬件設備,作為電子操作開關。為了解鎖汽車,Khan 將一個中繼設備放置在離特斯拉車主的智能手機或遙控鑰匙大約15碼(約13.7米)的范圍內,另一個則插在他的筆記本電腦上并靠近汽車。該技術利用了Khan為藍牙開發工具包(在網上的售價不到50美元)設計的定制計算機代碼。除了Khan定制的軟件之外,中繼攻擊還需要使用價格大約100美元的硬件,而且這些硬件可以很輕松地在網上買到。Khan表示,在中繼器設置好之后,盜賊只需要10秒鐘就能解鎖汽車。
他說道:“攻擊者可以在晚上走到任何一戶人家,如果主人的手機在家里,而且外面停著一輛可通過藍牙進入的汽車,盜賊就可以使用這種攻擊來解鎖和啟動汽車。只要設備在遙控鑰匙或手機附近,攻擊者就可以在世界任何地方發送攻擊命令。”
Khan還在NCC集團的客戶端產品中發現了許多漏洞,他還是第一個開源藍牙5嗅探器Sniffle的創造者。嗅探器可用于跟蹤藍牙信號,幫助識別設備。負責管理道路的政府機構經常使用它們來監控經過城市地區的司機。
《電鰻快報》
熱門
手機版
相關新聞