特斯拉又被曝出安全隐患??
这次出问题的是"无钥匙进入系统"。
一位网安人员发现,通过中继攻击,只需10秒就能解锁一辆Model 3或Model Y。
而这种方法操作起来并不难,只需要在车主手机(密钥卡)及车辆附近架上设备,就能伪装成车主打开车门、开走车辆。
用到的技术软件和硬件加起来的成本,也就1000块左右,在网上都能买到。
目前,网安人员已经和特斯拉上报了这一漏洞。
还未发现有人利用此方法偷窃特斯拉的案例。
1000块钱就能入侵一辆特斯拉
这次破解主要针对无钥匙进入系统使用的蓝牙低功耗(BLE)。
这是蓝牙技术中的一种,特点是超低功耗、成本低、短距离使用。常用在物联网智能设备上,比如智能门锁、智能家电、防丢器、健康手环等。
和经典蓝牙相比,它更适合传输小体量的数据,比如把监测到的心率血压值传到手机上。
特斯拉无钥匙进入系统也是使用BLE,让手机或密钥卡与车辆通信。
利用这一原理,网安人员使用中继攻击就能完成破解。
该方法需要将一台解码感应设备靠近车主的手机或密钥卡,采集相应的数字密码传输给汽车旁的接收设备,这时车辆会误以为接收设备就是密钥,经过简单操作后车门就能被打开了。
网安人员介绍,这种攻击方法需要利用蓝牙开发套件代码,该套件在网上花50美元(人民币约338元)就能买到。
使用到的硬件设备花大约100美元(人民币约677元)也能从网上买到。
