近日,网通社从相关渠道了解到,安全公司 NCC Group表示特斯拉汽车的无钥匙进入系统的安全漏洞可能会被网络黑客利用,从而达到窃取车辆的目的。
英国信息安全公司NCC集团首席安全顾问Sultan Qasim Khan表示,通过重定向车主手机或钥匙卡与汽车之间的通信,外部人员就可以欺骗系统,使系统认为车主就位于车辆附近,从而让窃贼可以解锁汽车。这种攻击方式对特斯拉Model 3和Model Y有效。
虽然这在特斯拉(Model 3 和 Model Y 易受攻击)上得到了证明,但 NCC 集团的首席安全顾问 Sultan Qasim Khan 表示,安全漏洞并不是该汽车制造商的车辆所独有的,也就是说其他品牌的车型也会有类似的安全漏洞。这种攻击方式是他在研究特斯拉无钥匙进入系统时发现的,该系统依赖于低功率蓝牙(BLE)协议。
在演示中,Sultan Qasim Khan进行了所谓的“中继攻击”。在这种攻击方式中,黑客使用两个可以转发通信的小型硬件设备。为了解锁汽车,他在距离特斯拉车主智能手机或钥匙卡不到15米的范围内放置了一个中继设备,并将第二个设备插入放在汽车附近的他自己的笔记本电脑。这种攻击方式利用了他为蓝牙开发套件设计的订制程序,这些套件在网上的售价不到50美元。
除订制的软件之外,所需的硬件成本总共约为100美元,也可以很容易地在网上买到。Sultan Qasim Khan表示,在成功设置中继设备后,攻击只需要“10秒钟”就能完成。
Sultan Qasim Khan已经向特斯拉透露了攻击的可能性,但特斯拉的人员并不认为,这个问题会导致重大风险。解决这个问题,需要对软件进行调整,同时还要更换硬件设备,目前还没有得到特斯拉等品牌的回应。
(图/文 网通社 高岳)关键词: