特斯拉无钥匙启动系统被攻破 100美元10秒就能把车开走

5月17日,据报道,近期信息安全研究人员展出了,通过特斯拉主的无钥匙转入系统侵入辆,并且在10秒钟内可以开走辆。

英国信息安全公司NCC集团首席安全顾问苏尔坦·汗(SultanQasimKhan)表示,通过重定向主手机或钥匙卡与间的通信,外部人员就可以愚弄系统,使系统认为主就坐落于辆附近,从而让窃贼可以关卡。这种攻击方式对特斯拉Model3和ModelY有效。

他还解释道:这种攻击方式并不只是针对特斯拉,但他使用一辆特斯拉进行了展示。

在展示中,苏尔坦·汗展开了所谓的“中继攻击”。在这种攻击方式中,黑客用于两个可以转发通信的小型硬件设备。

为理解锁住,他在距离特斯拉主智能手机或钥匙卡将近15米的范围内摆放了一个中继设备,并将第二个设备放入放在附近的他自己的笔记本电脑。

这种攻击方式利用了他为蓝牙研发套件设计的订做程序,这些套件在网上的售价将近50美元。

除订制的软件外,所需的硬件成本总共约为100美元,也可以很容易地在网上买到。苏尔坦·汗表示,在顺利设置中继设备后,反击只必须“10秒钟”就能完成。

他说道:“攻击者可以在晚上走到某人门口。如果主的手机在里,他的停在门外,那么就可以利用这种攻击方式来关卡和发动。如果设备加装在钥匙卡或手机附近,攻击者还可以从全球各地去发送到指令。”

目前还没有证据表明,窃贼已经利用这种攻击方式转入过特斯拉。特斯拉尚未对此作出评论。

来源:快科技