特斯拉再曝低级漏洞 只要成本1000块10秒破解
如今各路汽车不论是否新能源,越来越智能化似乎都成了宣传热点,然而数字智能化的背后意味着什么?新能源汽车巨头特斯拉近日再次被曝出安全隐患,这次出问题的是“无钥匙进入系统”。
一位网安人员发现,通过中继攻击,只需10秒就能解锁一辆Model 3或Model Y。而这种方法操作起来并不难,只需要在车主手机(密钥卡)及车辆附近架上设备,就能伪装成车主打开车门、开走车辆。用到的技术软件和硬件加起来的成本,也就1000块左右,在网上都能买到。
目前,网安人员已经和特斯拉上报了这一漏洞。还未发现有人利用此方法偷窃特斯拉的案例。这次破解主要针对无钥匙进入系统使用的蓝牙低功耗(BLE)。
这是蓝牙技术中的一种,特点是超低功耗、成本低、短距离使用。常用在物联网智能设备上,比如智能门锁、智能家电、防丢器、健康手环等。
和经典蓝牙相比,它更适合传输小体量的数据,比如把监测到的心率血压值传到手机上。特斯拉无钥匙进入系统也是使用BLE,让手机或密钥卡与车辆通信。利用这一原理,网安人员使用中继攻击就能完成破解。
该方法需要将一台解码感应设备靠近车主的手机或密钥卡,采集相应的数字密码传输给汽车旁的接收设备,这时车辆会误以为接收设备就是密钥,经过简单操作后车门就能被打开了。
网安人员介绍,这种攻击方法需要利用蓝牙开发套件代码,该套件在网上花50美元(人民币约338元)就能买到。使用到的硬件设备花大约100美元(人民币约677元)也能从网上买到。
发现这一漏洞的网安人员目前已经向特斯拉披露了该问题,但工作人员表示,这不构成一个重大风险。而且这种方法不只限于攻击特斯拉汽车。
2019年,英国一项调查发现,有超过200种车型易受到这种攻击。就连家门上使用的智能锁,也能用此方法打开。由此,不少厂家也都想出了应对策略。
比如福特刚刚申请了车辆密钥卡中继攻击预防系统的专利。这是一种新的身份认证系统,可以判断出原始钥匙是否在车辆附近,从而阻断中继攻击。
现代汽车使用的办法是让无钥匙进入系统在设备静止时处于睡眠模式,从而阻止无线电信号的传输。市面上也有卖可以切断信号的钥匙盒,不过这种方法就不适用于手机解锁了。
郑重声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。
相关阅读
猜你喜欢
-
特斯拉取消附赠随车充!马斯克回应引发车主强烈不满
2022-04-17 -
特斯拉上海工厂停产时间再延长 已停工近1周
2022-04-05 -
涨价挡不住买买买 特斯拉美国订单堆到了明年
2022-03-27 -
特斯拉中国大召回 供应商发声:这锅不会背
2022-02-20 -
2021年全球新能源车型销量榜:特斯拉第一
2022-02-04 -
特斯拉Cybertruck量产版实车图首曝!网友吐槽:太丑
2022-01-24 -
广告费用几乎为0 特斯拉为什么不打广告?官方释疑
2022-01-20 -
特斯拉中国交付量出炉:48.4万辆 占全球一半份额
2022-01-12 -
特斯拉挖矿月入800美元?网友质疑:每月最多13刀
2022-01-11 -
特斯拉刹车失灵维权女车主透露庭审内容细节
2022-01-03 -
特斯拉Model 3人造革座椅鼓包 官方:维修需1.2万元
2021-12-27 -
车顶维权女车主起诉特斯拉开庭:索赔5万 特斯拉回应
2021-12-25 -
车内噪音骤减 曝新款特斯拉Model S/X将推主动降噪功能
2021-12-19 -
特斯拉Cyberquad儿童版上架 售价1900美元
2021-12-05 -
马斯克画饼:特斯拉CyberTruck能像螃蟹一样横着走
2021-12-04
2022-04-17
动画制作