特斯拉再次暴露出安全隐患??这一次,问题是无钥匙进入系统。一名网络安全人员发现,通过中继攻击,解锁一辆Model3或Modely只需10秒。这种方法操作起来并不困难。只要将设备放在车主的手机(密钥卡)和车辆附近,就可以伪装成车主打开车门驾驶车辆。技术软件和硬件的总成本约为1000元,可以在网上购买。
目前,网络安全人员已向特斯拉报告了这一漏洞。还没有发现有人用这种方法窃取特斯拉。
一辆特斯拉可以入侵1000元。
蓝牙低功耗(BLE)主要用于无钥匙启动进入系统。
这是一种具有超低功耗、低成本和短距离使用的蓝牙技术。常用于智能门锁、智能家电、防丢器、健康手镯等物联网智能设备。与经典的蓝牙相比,它更适合传输小量数据,如将监测到的心率和血压值传输到手机上。
BLE也用于特斯拉无钥匙进入系统,让手机或密钥卡与车辆通信。
利用这一原则,网安人员可以通过中继攻击完成破解。
该方法需要将解码感应设备靠近车主的手机或密钥卡,并将相应的数字密码收集到汽车旁边的接收设备中。此时,车辆会误认为接收设备是密钥,门可以在操作简单后打开。
据网络安全人员介绍,这种攻击方法需要使用蓝牙开发套件代码,可以在网上购买50美元(约338元)。使用的硬件设备也可以从网上购买,价格约为100美元(约为677元)。
发现这一漏洞的网络安全人员已经向特斯拉披露了这一问题,但工作人员表示,这并不构成重大风险。这种方法并不局限于攻击特斯拉汽车。
2019年,英国的一项调查发现,有200多种车型容易受到攻击。即使是家里使用的智能锁也可以用这种方法打开。因此,许多制造商也提出了应对策略。例如,福特刚刚申请了车辆密钥卡中继攻击预防系统的专利。
这是一种新的身份认证系统,可以判断原钥匙是否靠近车辆,从而阻止中继攻击。
现代汽车使用的方法是让无钥匙进入设备静止时的睡眠模式,以防止无线电信号的传输。市场上也有钥匙盒可以切断信号,但这种方法不适用于手机解锁。
除了汽车制造商,一些制造商还将使用双重身份认证系统,如智能门锁公司KwiksetcorpKevo。他们说,这种方法可以用来防止iPhone解锁时的入侵,iPhone的操作有30秒的时间限制,也可以防止黑客破解。
至于Android用户,将会有系统升级来解决这个问题。
OnemoreThing。
特斯拉的安全漏洞已经不是什么新鲜事了。
今年年初,一名19岁的德国男孩利用程序漏洞连续破解了25辆特斯拉汽车。门窗、灯光、音乐甚至可以远程控制。
但这个漏洞不是在特斯拉系统上,而是在第三方软件中。
此前,研究人员ModelS软件存在缺陷,可能导致黑客在汽车行驶时关闭发动机系统。
2020年,ModelX多次被黑客入侵。
比利时鲁汶大学的研究人员还演示了如何在90秒内偷走一辆ModelX。
他们用覆盆子派DIY了一把车钥匙,可以在车主附近(15米内)用特斯拉钥匙存在的漏洞复制原钥匙。它不仅可以打开门,还可以启动车载系统。
显然,网络汽车的安全问题还有待进一步加强...
你觉得这个怎么样?
