特斯拉无钥匙系统安全吗?专家:骇客10秒能驾走!
如今很多新车都采用无钥匙系统,车主无需像传统车子方式解锁。
这也包括特斯拉电动车也拥有无钥匙系统,深受用户喜爱,但这种系统实际上安全吗?
最近就有信息安全研究员向公众展示,通过某种系统,盗贼能够在10秒内就将车子偷走。
欺骗系统以为车主在车旁
英国信息安全公司NCC集团首席安全顾问Sultan Qasim Khan表示,只要通过重定向车主手机或钥匙卡与汽车之间的通信,有心人就能够欺骗系统,使系统认为车主就位于车子附近,从而解锁汽车。
他表示这种方式尤其对特斯拉Model 3和Model Y特别有效。
但这种方式并非针对特斯拉车子,只是他通过此品牌轿车进行演示,这种攻击方式是在研究特斯拉无钥匙系统时发现,该系统使用的是依赖低功率蓝牙(BLN)协议。
他说,BLE协议可以方便的通过网络将设备连接一起,但也给了骇客机会用来攻击门锁,汽车,手机等。
成本共为100美元
而在演示中,Khan采用了“中继攻击”,他说,骇客可以使用两个转发通信的小型设备进行攻击,为了解锁车子,他在距离特斯拉车主手机或钥匙卡15公尺范围内,放置一个中继设备,另一个设备则安装在放在车子附近的笔电中,而这种攻击方式使用的套件,网上售价不到50美元,加上硬件成本总共为100美元(不包括被捕后的囚禁年份和罚金),在网上很容易可以找到。
他说,只要成功设置设备,整个攻击过程只需要10秒钟就能完成。
攻击者可以晚间走到受害者家门口,如果车主手机在家里,车子停在外面,就可以轻易进行解锁和发动车子,只要设备在钥匙卡或手机附近,攻击者甚至可以在全球范围内发送指令。
特斯拉:不会造成重大风险
但目前没有证据显示已经有窃贼通过这种方式偷车,特斯拉也没有针对此事评论。
Khan表示已经向特斯拉透露此攻击的可能性,而该公司员工并不认为这个问题会导致重大风险,并表示如果希望解决问题,特斯拉需要该工硬件和无钥匙系统。
早前也有安全研究员David Colombo披露,能够针对特斯拉车子一些功能进行攻击,包括开闭车门,和控制音乐音量等。
文章资料来源:新浪
*部分照片取自网络,内容皆由MOPress平台的MOPress投稿员撰写,若想参考请附加此文的链接。照片或文章如有侵犯版权问题请告知,谈谈网必定删除,谢谢!若你也喜欢写作,那就马上加入MOPress。