黑客解锁特斯拉无钥匙系统

据外媒报道，特斯拉独有的无钥匙进入系统深受车主喜爱。然而，一位网络安全研究人员证明，这项技术不仅给车主带来了便利，也为偷车贼提供了便利。小偷可以很容易地开走某些型号的特斯拉车辆。

图片来源:特斯拉

英国曼彻斯特安全公司NCC集团首席安全顾问苏丹·卡西姆·汗(Sultan Qasim Khan)表示，一种针对特斯拉Model S和Model Y的黑客方法可以让窃贼解锁车门并启动电机。通过重定向车主手机或遥控钥匙与汽车之间的通信，黑客可以无钥匙进入系统，使其认为车主就在汽车附近。

汗表示，这种攻击方式也适用于特斯拉以外的车辆，但他在演示过程中选择了一辆特斯拉车辆。他研究了特斯拉的无钥匙进入系统，该系统依赖于蓝牙低能耗(BLE)协议，然后发现了这种攻击方法。

目前没有证据表明窃贼掌握了这项技术。特斯拉没有立即回应置评请求。5月15日，NCC在一份说明中向其客户提供了调查结果的细节。

Khan表示，他已经向特斯拉通报了这一攻击事件，但该公司认为这一问题不存在重大风险。汗表示，要解决这个问题，特斯拉将需要改变其硬件，改变其无钥匙进入系统。此前，另一名安全研究员大卫·科伦坡(David Colombo)也披露了扰乱特斯拉汽车某些功能的方法，例如开关车门和控制音乐音量。

汗说，BLE协议旨在通过互联网将各种设备方便地连接在一起，但它也成为了黑客解锁智能技术的一种方式，包括锁、汽车、手机和笔记本电脑。NCC集团表示，除了特斯拉，他们还可以用这种方法攻击其他几家汽车制造商和科技公司的设备。

负责管理蓝牙技术的组织Bluetooth SIG的发言人表示:“Bluetooth SIG将安全视为重中之重。蓝牙技术规范包括一系列功能，为产品开发者提供所需的工具，以确保蓝牙设备之间的通信安全。”

在2019年的一项研究中，英国消费者团体Which发现，超过200种车型容易受到无钥匙盗窃，窃贼会使用类似但略有不同的攻击方法，例如无线或无线电信号。

汗向媒体展示了所谓的接力攻击，黑客利用两个小型硬件设备作为电子操作开关。为了解锁汽车，汗在距离特斯拉车主的智能手机或遥控钥匙约15码(约13.7米)的范围内放置了一个中继设备，另一个插入他的笔记本电脑并靠近汽车。这项技术利用了Khan为蓝牙开发套件(网上售价不到50美元)设计的定制计算机代码。除了可汗定制的软件，中继攻击还需要使用价格在100美元左右的硬件，而这些硬件在网上很容易买到。汗说，中继器设置好后，小偷只需要10秒钟就能解锁汽车。

他说:“袭击者可以在晚上去任何房子。如果车主的手机在家里，外面有一辆可以通过蓝牙访问的汽车，小偷就可以利用这种攻击来解锁和启动汽车。只要设备在遥控钥匙或手机附近，攻击者就可以在世界任何地方发送攻击命令。”

Khan还在NCC集团的客户端产品中发现了很多漏洞，他也是第一个开源蓝牙5 sniffer Sniffle的创造者。嗅探器可以用来跟踪蓝牙信号，并帮助识别设备。负责道路管理的政府机构经常使用它们来监控经过市区的司机。

1据外媒报道，特斯拉独有的无钥匙进入系统深受车主喜爱。然而，一位网络安全研究人员证明，这项技术不仅给车主带来了便利，也为偷车贼提供了便利。小偷可以很容易地开走某些型号的特斯拉车辆。

图片来源:特斯拉

苏丹·卡西姆·汗，NCC集团首席安全顾问，曼彻斯特证券公司……英国ty公司表示，针对特斯拉Model S和Model Y的黑客方法可以让窃贼解锁车门并启动电机。通过重定向车主手机或遥控钥匙与汽车之间的通信，黑客可以无钥匙进入系统，使其认为车主就在汽车附近。

汗表示，这种攻击方式也适用于特斯拉以外的车辆，但他在演示过程中选择了一辆特斯拉车辆。他研究了特斯拉的无钥匙进入系统，该系统依赖于蓝牙低能耗(BLE)协议，然后发现了这种攻击方法。

目前没有证据表明窃贼掌握了这项技术。特斯拉没有立即回应置评请求。5月15日，NCC在一份说明中向其客户提供了调查结果的细节。

Khan表示，他已经向特斯拉通报了这一攻击事件，但该公司认为这一问题不存在重大风险。汗表示，要解决这个问题，特斯拉将需要改变其硬件，改变其无钥匙进入系统。此前，另一名安全研究员大卫·科伦坡(David Colombo)也披露了扰乱特斯拉汽车某些功能的方法，例如开关车门和控制音乐音量。

汗说，BLE协议旨在通过互联网将各种设备方便地连接在一起，但它也成为了黑客解锁智能技术的一种方式，包括锁、汽车、手机和笔记本电脑。NCC集团表示，除了特斯拉，他们还可以用这种方法攻击其他几家汽车制造商和科技公司的设备。

负责管理蓝牙技术的组织Bluetooth SIG的发言人表示:“Bluetooth SIG将安全视为重中之重。蓝牙技术规范包括一系列功能，为产品开发者提供所需的工具，以确保蓝牙设备之间的通信安全。”

在2019年的一项研究中，英国消费者团体Which发现，超过200种车型容易受到无钥匙盗窃，窃贼会使用类似但略有不同的攻击方法，例如无线或无线电信号。

汗向媒体展示了所谓的接力攻击，黑客利用两个小型硬件设备作为电子操作开关。为了解锁汽车，汗在距离特斯拉车主的智能手机或遥控钥匙约15码(约13.7米)的范围内放置了一个中继设备，另一个插入他的笔记本电脑并靠近汽车。这项技术利用了Khan为蓝牙开发套件(网上售价不到50美元)设计的定制计算机代码。除了可汗定制的软件，中继攻击还需要使用价格在100美元左右的硬件，而这些硬件在网上很容易买到。汗说，中继器设置好后，小偷只需要10秒钟就能解锁汽车。

他说:“袭击者可以在晚上去任何房子。如果车主的手机在家里，外面有一辆可以通过蓝牙访问的汽车，小偷就可以利用这种攻击来解锁和启动汽车。只要设备在遥控钥匙或手机附近，攻击者就可以在世界任何地方发送攻击命令。”

Khan还在NCC集团的客户端产品中发现了很多漏洞，他也是第一个开源蓝牙5 sniffer Sniffle的创造者。嗅探器可以用来跟踪蓝牙信号，并帮助识别设备。负责道路管理的政府机构经常使用它们来监控经过市区的司机。

标签：特斯拉发现曼Model SModel Y

汽车资讯热门资讯