近日,網通社從相關渠道了解到,安全公司 NCC Group表示特斯拉汽車的無鑰匙進入系統的安全漏洞可能會被網絡黑客利用,從而達到竊取車輛的目的。
英國信息安全公司NCC集團首席安全顧問Sultan Qasim Khan表示,通過重定向車主手機或鑰匙卡與汽車之間的通信,外部人員就可以欺騙系統,使系統認為車主就位于車輛附近,從而讓竊賊可以解鎖汽車。這種攻擊方式對特斯拉Model 3和Model Y有效。
雖然這在特斯拉(Model 3 和 Model Y 易受攻擊)上得到了證明,但 NCC 集團的首席安全顧問 Sultan Qasim Khan 表示,安全漏洞并不是該汽車制造商的車輛所獨有的,也就是說其他品牌的車型也會有類似的安全漏洞。這種攻擊方式是他在研究特斯拉無鑰匙進入系統時發現的,該系統依賴于低功率藍牙(BLE)協議。
在演示中,Sultan Qasim Khan進行了所謂的“中繼攻擊”。在這種攻擊方式中,黑客使用兩個可以轉發通信的小型硬件設備。為了解鎖汽車,他在距離特斯拉車主智能手機或鑰匙卡不到15米的范圍內放置了一個中繼設備,并將第二個設備插入放在汽車附近的他自己的筆記本電腦。這種攻擊方式利用了他為藍牙開發套件設計的訂制程序,這些套件在網上的售價不到50美元。
除訂制的軟件之外,所需的硬件成本總共約為100美元,也可以很容易地在網上買到。Sultan Qasim Khan表示,在成功設置中繼設備后,攻擊只需要“10秒鐘”就能完成。
Sultan Qasim Khan已經向特斯拉透露了攻擊的可能性,但特斯拉的人員并不認為,這個問題會導致重大風險。解決這個問題,需要對軟件進行調整,同時還要更換硬件設備,目前還沒有得到特斯拉等品牌的回應。
(圖/文 網通社 高岳)關鍵詞:
營業執照公示信息