特斯拉无钥匙启动系统被黑客攻破!100美元10秒就能把车开走

5月17日,据报道,近期信息安全研究人员展示了,通过特斯拉车主的无钥匙进入系统侵入车辆,并且在10秒钟内可以开走车辆。
英国信息安全公司NCC集团首席安全顾问苏尔坦·汗(Sultan Qasim Khan)表示,通过重定向车主手机或钥匙卡与汽车之间的通信,外部人员就可以欺骗系统,使系统认为车主就位于车辆附近,从而让窃贼可以解锁汽车。这种攻击方式对特斯拉Model 3和Model Y有效。
他还解释道:这种攻击方式并不只是针对特斯拉汽车,但他使用一辆特斯拉汽车进行了演示。
在演示中,苏尔坦·汗进行了所谓的“中继攻击”。在这种攻击方式中,黑客使用两个可以转发通信的小型硬件设备。
为了解锁汽车,他在距离特斯拉车主智能手机或钥匙卡不到15米的范围内放置了一个中继设备,并将第二个设备插入放在汽车附近的他自己的笔记本电脑。
这种攻击方式利用了他为蓝牙开发套件设计的订制程序,这些套件在网上的售价不到50美元。
除订制的软件之外,所需的硬件成本总共约为100美元,也可以很容易地在网上买到。苏尔坦·汗表示,在成功设置中继设备后,攻击只需要“10秒钟”就能完成。
他说:“攻击者可以在晚上走到某人家门口。如果车主的手机在家里,他的汽车停在门外,那么就可以利用这种攻击方式来解锁和发动汽车。如果设备安装在钥匙卡或手机附近,攻击者还可以从全球各地去发送指令。”
目前还没有证据表明,窃贼已经利用这种攻击方式进入过特斯拉汽车。特斯拉尚未对此做出评论。
特斯拉无钥匙启动系统被黑客攻破!100美元10秒就能把车开走

特斯拉无钥匙启动系统被黑客攻破!100美元10秒就能把车开走

免责声明:本文转自网络,仅代表作者个人观点,与IT果微网无关。其原创性以及文中陈述文字和内容(包括图片版权等问题)未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。

(0)
上一篇 2022年5月17日 上午10:07
下一篇 2022年5月17日 上午10:08

相关推荐

发表评论

您的电子邮箱地址不会被公开。