特斯拉Model 3和Y再临黑客中继攻击风险，10秒钟可开走汽车

许多特斯拉用户可能喜欢他们的汽车进入系统无钥匙，但一名网络安全研究员最近展示了如何使用相同的技术让小偷偷走一些型号的电动汽车。

总部位于英国曼彻斯特的网络安全公司NCC集团首席安全顾问苏尔坦·卡西姆·汗(Sultan Qasim Khan)表示，黑客入侵特斯拉Model 3和Y可以有效地让窃贼解锁车辆、启动车辆并加快他们的离开速度。

通过重定向车主的手机或钥匙卡与汽车之间的通信，外人可以系统，使其认为车主实际上就在汽车附近。

可汗表示，黑客攻击不仅针对特斯拉。相反，这是他修补特斯拉无钥匙进入系统的结果，该系统依赖于所谓的蓝牙低功耗(BLE)协议。

没有证据表明窃贼正在使用这种方法不当访问特斯拉的汽车系统。

汗表示，他已经向特斯拉透露了攻击的可能性，特斯拉的工作人员并不认为在这个问题上存在重大风险。

Khan表示，为了解决这个问题，特斯拉需要改变它的硬件和它的无钥匙进入系统。此前，另一名安全研究员大卫·科伦坡(David Colombo)也透露了一种劫持特斯拉汽车某些功能的方法，例如开关车门和控制音乐音量。

汗指出，BLE协议旨在通过互联网方便地将设备连接在一起，它也成为黑客用来解锁各种智能设备的方法，包括门锁、汽车、电话和笔记本电脑。NCC集团还表示，它还可以攻击其他几家汽车制造商和科技公司的设备。

Khan表示，可以在iPhone或Android手机上使用无钥匙系统操作Kwikset Corp. Kevo智能锁的用户也会受到同样问题的影响。

Kwikset表示，使用iPhone访问锁的客户可以在锁应用程序中打开双因素身份验证。一位发言人补充说，iPhone操作的锁有30秒的超时时间，这有助于防止入侵。

该公司表示，Kwikset将在“夏季”更新其Android应用程序。

“Kwikset产品的安全性非常重要。我们与知名安全公司合作评估我们的产品，并继续与他们合作，以确保我们为消费者提供尽可能高的安全性，”一位发言人说。

管理蓝牙低功耗(BLE)协议的蓝牙特别兴趣小组(SIG)代表表示，“SIG优先考虑协议的安全性，并规范了一系列功能，这也将为产品开发者提供保护蓝牙设备之间通信安全所需的工具。”

“SIG还向开发者社区提供教育资源，帮助他们在其蓝牙产品中实现适当的安全级别，并且还将与安全研究社区合作，以负责任的方式解决蓝牙配置文件中发现的漏洞。”

Khan发现了NCC集团客户端产品的很多漏洞，是开源蓝牙5嗅探器的第一个创造者。嗅探器可以用来跟踪蓝牙信号，并帮助识别设备。管理道路的政府机构经常使用它们来匿名监控经过城市的司机。

2019年，英国消费者团体进行的一项研究发现，超过200种车型容易遭受无钥匙盗窃，使用的攻击方法相似但略有不同。

在演示中，Khan进行了所谓的中继攻击，使用两个小型硬件设备来转发通信。为了解锁汽车，汗在特斯拉车主的智能手机或遥控钥匙的大约15码范围内放置了一个中继设备，另一个插入他的笔记本电脑，靠近汽车。

这项技术利用了可汗为蓝牙开发套件定制的计算机代码，在线售价不到50美元。

除了可汗定制的软件之外，这次攻击所需的硬件总共需要100美元左右，在网上也很容易买到。Khan说，一旦中继建立，黑客可以在“十秒钟”内完成攻击。

“如果车主的手机在家里，而具有无钥匙进入功能的汽车停在外面，攻击者可以在晚上走到任何人的家附近，并利用这种攻击解锁和启动汽车，”他说。

“一旦该设备安装在遥控钥匙或手机附近，攻击者就可以从世界任何地方发送命令，”Khan补充道。

本文编译自:https://www . Bloomberg . com/news/articles/2022-05-16/hacker-shows-off-a-way-to-unlock-Tesla-models-start-the-engine。

雷锋网#雷锋网#雷锋网(微信官方账号:……eifeng网)

雷锋的原创文章。未经授权，禁止转载。详见转载说明。许多特斯拉用户可能喜欢他们的汽车进入系统无钥匙，但一名网络安全研究员最近展示了如何使用相同的技术让小偷偷走一些型号的电动汽车。

总部位于英国曼彻斯特的网络安全公司NCC集团首席安全顾问苏尔坦·卡西姆·汗(Sultan Qasim Khan)表示，黑客入侵特斯拉Model 3和Y可以有效地让窃贼解锁车辆、启动车辆并加快他们的离开速度。

通过重定向车主的手机或钥匙卡与汽车之间的通信，外人可以系统，使其认为车主实际上就在汽车附近。

可汗表示，黑客攻击不仅针对特斯拉。相反，这是他修补特斯拉无钥匙进入系统的结果，该系统依赖于所谓的蓝牙低功耗(BLE)协议。

没有证据表明窃贼正在使用这种方法不当访问特斯拉的汽车系统。

汗表示，他已经向特斯拉透露了攻击的可能性，特斯拉的工作人员并不认为在这个问题上存在重大风险。

Khan表示，为了解决这个问题，特斯拉需要改变它的硬件和它的无钥匙进入系统。此前，另一名安全研究员大卫·科伦坡(David Colombo)也透露了一种劫持特斯拉汽车某些功能的方法，例如开关车门和控制音乐音量。

汗指出，BLE协议旨在通过互联网方便地将设备连接在一起，它也成为黑客用来解锁各种智能设备的方法，包括门锁、汽车、电话和笔记本电脑。NCC集团还表示，它还可以攻击其他几家汽车制造商和科技公司的设备。

Khan表示，可以在iPhone或Android手机上使用无钥匙系统操作Kwikset Corp. Kevo智能锁的用户也会受到同样问题的影响。

Kwikset表示，使用iPhone访问锁的客户可以在锁应用程序中打开双因素身份验证。一位发言人补充说，iPhone操作的锁有30秒的超时时间，这有助于防止入侵。

该公司表示，Kwikset将在“夏季”更新其Android应用程序。

“Kwikset产品的安全性非常重要。我们与知名安全公司合作评估我们的产品，并继续与他们合作，以确保我们为消费者提供尽可能高的安全性，”一位发言人说。

管理蓝牙低功耗(BLE)协议的蓝牙特别兴趣小组(SIG)代表表示，“SIG优先考虑协议的安全性，并规范了一系列功能，这也将为产品开发者提供保护蓝牙设备之间通信安全所需的工具。”

“SIG还向开发者社区提供教育资源，帮助他们在其蓝牙产品中实现适当的安全级别，并且还将与安全研究社区合作，以负责任的方式解决蓝牙配置文件中发现的漏洞。”

Khan发现了NCC集团客户端产品的很多漏洞，是开源蓝牙5嗅探器的第一个创造者。嗅探器可以用来跟踪蓝牙信号，并帮助识别设备。管理道路的政府机构经常使用它们来匿名监控经过城市的司机。

2019年，英国消费者团体进行的一项研究发现，超过200种车型容易遭受无钥匙盗窃，使用的攻击方法相似但略有不同。

在演示中，Khan进行了所谓的中继攻击，使用两个小型硬件设备来转发通信。为了解锁汽车，汗在特斯拉车主的智能手机或遥控钥匙的大约15码范围内放置了一个中继设备，另一个插入他的笔记本电脑，靠近汽车。

这项技术利用了可汗为蓝牙开发套件定制的计算机代码，在线售价不到50美元。

除了可汗定制的软件之外，这次攻击所需的硬件总共需要100美元左右，在网上也很容易买到。Khan说，一旦中继建立，黑客可以在“十秒钟”内完成攻击。

“如果车主的手机在家里，而具有无钥匙进入功能的汽车停在外面，攻击者可以在晚上走到任何人的家附近，并利用这种攻击解锁和启动汽车，”他说。

“一旦该设备安装在遥控钥匙或手机附近，攻击者就可以从世界任何地方发送命令，”Khan补充道。

本文编译自:https://www.bloomberg.c……/news/articles/2022-05-16/hacker-shows-off-a-way-to-unlock-Tesla-models-start-the-engine。

雷锋网#雷锋网#雷锋网(微信官方账号:雷锋网)

雷锋的原创文章。未经授权，禁止转载。详见转载说明。

标签：特斯拉发现曼Model 3

汽车资讯热门资讯