虽然特斯拉Model3和ModelY已被证明容易受到黑客攻击,但NCC集团首席安全顾问Sultan Qasim Khan指出,这一安全漏洞并非特斯拉独有。Khan通过中继攻击演示了如何利用两个小型设备转发通信,解锁并启动汽车。他编写的计算机代码仅需100美元成本,10秒内即可执行。攻击者可以利用蓝牙低功耗(BLE)协议的漏洞,从世界任何地方发送命令解锁汽车。NCC集团表示,这一技术同样适用于其他几家汽车制造商的车辆。Bluetooth管理公司表示正在与安全研究社区合作解决这一问题,特斯拉和其他客户也已得到通知。尽管目前没有证据表明黑客技术被用于不当访问特斯拉,但汽车制造商需要对无钥匙进入系统进行硬件改造以解决安全漏洞。黑客利用蓝牙技术入侵特斯拉及其他汽车制造商的车辆,这一安全漏洞并非特斯拉独有。通过中继攻击,黑客可以在10秒内解锁并启动汽车,成本仅需100美元。攻击者利用蓝牙低功耗(BLE)协议的漏洞,从世界任何地方发送命令。NCC集团表示,这一技术同样适用于其他几家汽车制造商的车辆。Bluetooth管理公司正在与安全研究社区合作解决这一问题,特斯拉和其他客户也已得到通知。汽车制造商需要对无钥匙进入系统进行硬件改造,以解决这一安全漏洞。
虽然这一点已经在特斯拉身上得到了证明(Model3和ModelY容易受到攻击),但NCC集团首席安全顾问SultanQasimKhan表示,安全漏洞并不是这家汽车制造商的车辆所独有的。
可汗向彭博新闻展示了他的发现,进行了一次中继攻击,黑客们使用了两个小型设备来转发通信。为了解锁车辆,他在特斯拉车主的智能手机或遥控钥匙周围15码(14米)的范围内放置了一个继电器,同时将第二个设备插入汽车附近的笔记本电脑。
使用Khan为蓝牙开发套件编写的计算机代码,他能够解锁汽车,上车并将其转换为驱动器。总而言之,这个系统花了他大约100美元,所有部分都可以很容易地在线访问,黑客只需要大约10秒钟就可以执行。
“一个攻击者可以在晚上走到任何一家,——。如果车主的手机被动进入家中的汽车,3354会使用蓝牙停在外面,并使用这种攻击来解锁和启动汽车,”汗告诉彭博。“一旦设备靠近遥控钥匙或手机,攻击者就可以从世界任何地方发送命令。”
该顾问表示,他是通过修补特斯拉的无钥匙进入系统发现这一点的,该系统依赖于蓝牙低功耗(BLE)协议。这原本是为了方便地将设备连接在一起,但它已经成为许多人的安全问题,让黑客可以解锁各种智能技术,包括房间锁、汽车、电话、笔记本电脑等。事实上,NCC集团表示,这项技术适用于其他几家汽车制造商的车辆。
Bluetooth管理的公司集体的一名代表表示,它与安全研究社区合作,解决这项技术发现的漏洞。与此同时,NCC集团表示,本周末已通知特斯拉和其他客户。
幸运的是,没有证据表明窃贼使用黑客技术不当访问特斯拉,但汗声称,汽车制造商不认为安全漏洞是一个重大风险。不幸的是,为了解决这个问题,他说公司必须对其无钥匙进入系统进行硬件改造。
以上内容由58汽车提供。如有任何买车、用车、养车、玩车相关问题,欢迎在下方表单填写您的信息,我们将第一时间与您联系,为您提供快捷、实用、全面的解决方案。
原创文章,作者:58汽车,如若转载,请注明出处:https://car.58.com/7085403/
