5月17日,據(jù)報道,近期信息安全研究人員展示了,通過特斯拉車主的無鑰匙進入系統(tǒng)侵入車輛,并且在10秒鐘內(nèi)可以開走車輛。
英國信息安全公司NCC集團首席安全顧問蘇爾坦汗(Sultan Qasim Khan)表示,通過重定向車主手機或鑰匙卡與汽車之間的通信,外部人員就可以欺騙系統(tǒng),使系統(tǒng)認為車主就位于車輛附近,從而讓竊賊可以解鎖汽車。這種攻擊方式對特斯拉Model 3和Model Y有效。
他還解釋道:這種攻擊方式并不只是針對特斯拉汽車,但他使用一輛特斯拉汽車進行了演示。
在演示中,蘇爾坦汗進行了所謂的中繼攻擊”。在這種攻擊方式中,黑客使用兩個可以轉(zhuǎn)發(fā)通信的小型硬件設(shè)備。
為了解鎖汽車,他在距離特斯拉車主智能手機或鑰匙卡不到15米的范圍內(nèi)放置了一個中繼設(shè)備,并將第二個設(shè)備插入放在汽車附近的他自己的筆記本電腦。
這種攻擊方式利用了他為藍牙開發(fā)套件設(shè)計的訂制程序,這些套件在網(wǎng)上的售價不到50美元。
除訂制的軟件之外,所需的硬件成本總共約為100美元,也可以很容易地在網(wǎng)上買到。蘇爾坦汗表示,在成功設(shè)置中繼設(shè)備后,攻擊只需要10秒鐘”就能完成。
他說:攻擊者可以在晚上走到某人家門口。如果車主的手機在家里,他的汽車停在門外,那么就可以利用這種攻擊方式來解鎖和發(fā)動汽車。如果設(shè)備安裝在鑰匙卡或手機附近,攻擊者還可以從全球各地去發(fā)送指令?!?/p>
目前還沒有證據(jù)表明,竊賊已經(jīng)利用這種攻擊方式進入過特斯拉汽車。特斯拉尚未對此做出評論。
(舉報)