【摘要】 众所周知,作为一个热门的电动汽车品牌,特斯拉有许多智能和方便的设计,包括无钥匙进入系统。然而,许多用户最喜欢的特斯拉无钥匙进入
众所周知,作为一个热门的电动汽车品牌,特斯拉有许多智能和方便的设计,包括无钥匙进入系统。然而,许多用户最喜欢的特斯拉无钥匙进入系统似乎并不那么安全。最近,信息安全研究人员展示了如何帮助小偷窃取车辆并开车离开。
英国信息安全公司NCC集团首席安全顾问苏尔坦·汗(SultanQasimKhan)表示,外部人员可以通过重定向车主手机或钥匙卡与汽车之间的通信欺骗系统,让系统认为车主就在车辆附近,让小偷解锁偷车。据了解,这种攻击方法对特斯拉Model3和Modely有效。
值得注意的是,尽管苏尔坦·汗用一辆特斯拉汽车演示了上述内容,但他说,攻击不仅仅是针对特斯拉汽车。此外,他补充说,他在研究特斯拉无钥匙进入系统时发现了这种攻击方法,该系统依赖于低功率蓝牙(BLE)协议。
具体来说,苏尔坦·汗在距离特斯拉车主智能手机或钥匙卡不到15米的范围内放置了一个中继设备,并将第二个设备插入汽车附近的笔记本电脑,并使用他为蓝牙开发的套件设计的定制程序。这些套件在互联网上的价格不到50美元。此外,所需的硬件总成本约为100美元,这也很容易在互联网上购买。苏尔坦·汗表示,成功设置中继设备后,攻击只需10秒即可完成。因此,黑客可以使用两个小型硬件设备来转发通信,以实现上述操作。
然而,没有证据表明小偷以这种攻击方式进入了特斯拉汽车。特斯拉还没有对此发表评论。