发现这一漏洞的网安人员目前已经向特斯拉披露了该问题,但工作人员表示,这不构成一个重大风险。
而且这种方法不只限于攻击特斯拉汽车。
2019年,英国一项调查发现,有超过200种车型易受到这种攻击。
就连家门上使用的智能锁,也能用此方法打开。
由此,不少厂家也都想出了应对策略。
比如福特刚刚申请了车辆密钥卡中继攻击预防系统的专利。
这是一种新的身份认证系统,可以判断出原始钥匙是否在车辆附近,从而阻断中继攻击。
现代汽车使用的办法是让无钥匙进入系统在设备静止时处于睡眠模式,从而阻止无线电信号的传输。
市面上也有卖可以切断信号的钥匙盒,不过这种方法就不适用于手机解锁了。
汽车厂商之外,还有一些厂家会使用双重身份认证系统,比如智能门锁公司Kwikset Corp. Kevo。
他们表示,使用iPhone开锁时可以用这一办法防止入侵,而且iPhone操作有30秒的时间限制,也能阻止黑客破解。
至于安卓用户,后续会有系统升级解决该问题。
One More Thing
特斯拉被曝出安全漏洞早已不是新鲜事了。
今年年初,一位19岁的德国男孩就利用程序漏洞,连续破解了25辆特斯拉汽车。可以远程控制门窗、灯光、音乐,甚至可以开走。
不过这一漏洞并不在特斯拉系统上,而是在第三方软件里。
此前,还有研究人员Model S的软件存在缺陷,可能导致黑客可以在汽车行进时关闭引擎系统。
2020年,Model X被曝出自动驾驶仪多次被黑客入侵。
还有比利时鲁汶大学的研究人员,演示过如何在90秒内"偷走"一辆Model X。
他们用树莓派DIY了一把车钥匙,利用特斯拉密钥存在的漏洞,在车主附近(15米内)就能"复制"原钥匙。不仅能打开车门,甚至还能启动车载系统。
显然,网联汽车的安全问题还有待进一步加强……
