蓋世汽車訊 據(jù)外媒報道，特斯拉獨特的無鑰匙進(jìn)入系統(tǒng)深受車主的喜愛，然而一位網(wǎng)絡(luò)安全研究人員證明，該技術(shù)在給車主帶來方便的同時，也給偷車賊提供了便利，盜賊可以輕松地將某些型號的特斯拉車輛開走。

圖片來源：特斯拉

英國曼徹斯特安全公司NCC集團的首席安全顧問Sultan Qasim Khan表示，一種針對特斯拉Model S和Model Y的黑客攻擊方法能夠讓盜賊解鎖車門并啟動電機。通過重新定向車主的手機或遙控鑰匙與汽車之間的通信，黑客可以騙過無鑰匙進(jìn)入系統(tǒng)，使其認(rèn)為車主就在車輛附近。

Khan表示，這種攻擊方式也適用于特斯拉之外的車輛，只不過他在演示的時候選擇了一輛特斯拉車輛。他對特斯拉的無鑰匙進(jìn)入系統(tǒng)進(jìn)行了研究，該系統(tǒng)依靠的是藍(lán)牙低能耗（BLE）協(xié)議，隨后找到了這種攻擊方式。

目前沒有證據(jù)表明已經(jīng)有盜賊掌握了這項技術(shù)。特斯拉沒有立即對置評請求作出回應(yīng)。5月15日，NCC在一份說明中向其客戶提供了調(diào)查結(jié)果的細(xì)節(jié)。

Khan表示，他已經(jīng)將這種攻擊方式告知了特斯拉，但是該公司認(rèn)為這個問題不存在重大風(fēng)險。Khan稱，要解決這個問題，特斯拉將需要改變其硬件，并改變其無鑰匙進(jìn)入系統(tǒng)。此前，另一位安全研究員David Colombo也披露了擾亂特斯拉汽車某些功能的方法，例如開關(guān)車門和控制音樂音量等。

Khan表示，BLE協(xié)議旨在通過互聯(lián)網(wǎng)方便地將各種設(shè)備連接在一起，不過它也成為了黑客解鎖智能技術(shù)的方法，包括門鎖、汽車、手機和筆記本電腦等設(shè)備。NCC集團表示，除了特斯拉之外，利用這種方法他們也能對其他幾家汽車制造商和技術(shù)公司的設(shè)備進(jìn)行攻擊。

藍(lán)牙特別利益集團（Bluetooth SIG）是負(fù)責(zé)管理藍(lán)牙技術(shù)的組織，其發(fā)言人表示：“Bluetooth SIG將安全問題視為最重要的事情，藍(lán)牙技術(shù)規(guī)范包括一系列功能，為產(chǎn)品開發(fā)者提供他們所需的工具，以確保藍(lán)牙設(shè)備之間的通信安全?！?/p>

英國消費者團體Which在2019年的一項研究中發(fā)現(xiàn)，有200多種車型容易受到無鑰匙盜竊的影響，盜賊會使用類似但略有不同的攻擊方法，例如欺騙無線或無線電信號。

Khan向媒體展示了所謂的中繼攻擊，在此類攻擊中，黑客使用兩個小型硬件設(shè)備，作為電子操作開關(guān)。為了解鎖汽車，Khan 將一個中繼設(shè)備放置在離特斯拉車主的智能手機或遙控鑰匙大約15碼（約13.7米）的范圍內(nèi)，另一個則插在他的筆記本電腦上并靠近汽車。該技術(shù)利用了Khan為藍(lán)牙開發(fā)工具包（在網(wǎng)上的售價不到50美元）設(shè)計的定制計算機代碼。除了Khan定制的軟件之外，中繼攻擊還需要使用價格大約100美元的硬件，而且這些硬件可以很輕松地在網(wǎng)上買到。Khan表示，在中繼器設(shè)置好之后，盜賊只需要10秒鐘就能解鎖汽車。

他說道：“攻擊者可以在晚上走到任何一戶人家，如果主人的手機在家里，而且外面停著一輛可通過藍(lán)牙進(jìn)入的汽車，盜賊就可以使用這種攻擊來解鎖和啟動汽車。只要設(shè)備在遙控鑰匙或手機附近，攻擊者就可以在世界任何地方發(fā)送攻擊命令。”

Khan還在NCC集團的客戶端產(chǎn)品中發(fā)現(xiàn)了許多漏洞，他還是第一個開源藍(lán)牙5嗅探器Sniffle的創(chuàng)造者。嗅探器可用于跟蹤藍(lán)牙信號，幫助識別設(shè)備。負(fù)責(zé)管理道路的政府機構(gòu)經(jīng)常使用它們來監(jiān)控經(jīng)過城市地區(qū)的司機。

返回第一電動網(wǎng)首頁 >