文:懂车帝原创 彩丽美
[懂车帝原创 行业]或许很多特斯拉车主已经习惯直接用手机解锁车辆,但最近一位网络安全研究人员展示了通过“无钥匙进入”把电动汽车开走的技术,新的漏洞为人们敲响了警钟。
消息来源:Automotive News《美国汽车新闻》
日前,据外媒(Automotive News)报道,英国信息安全公司NCC集团首席安全顾问苏丹·卡西姆·汗(Sultan Qasim Khan)表示,利用“中继攻击”的方式,只需10秒时间就可以打开特斯拉Model S和Model Y的车门,硬件成本只需要100美元。
苏丹表示,所谓“中继攻击”的方法,是指通过重新定向车主的手机或遥控钥匙与汽车之间的通信,黑客可以骗过无钥匙进入系统,使其认为车主就在车辆附近,从未完成解锁车门并启动电机。
不过,目前有无钥匙启动功能的车辆不止有特斯拉。苏丹表示,该黑客攻击并非仅针对特斯拉,相反,这是他对特斯拉汽车无钥匙进入系统进行修补的结果,该系统依赖于所谓的蓝牙低功耗协议(BLE)。
据悉,这是全球第一次对于BLE的链路层中继攻击,其破解了基于BLE的接近身份验证机制。通过在链路层从基带转发数据,黑客可以绕过已知的中继攻击保护,包括加密的BLE通信,因为它绕过了蓝牙堆栈的上层和解密需求。
相较常规的蓝牙通信,BLE在保持同等通信范围的同时显著降低了功耗和成本,是将不同传感器和控制设备连接在一起的理想选择。该协议旨在通过局域联网方便地将设备高效连接在一起,面向智能门锁、汽车、手机、笔记本电脑以及很多物联网设备,但这也意味着它成为了黑客潜在解锁智能技术的方法。
据了解,NCC在最近一份报告中向其客户提供了调查结果的详细信息。所幸目前没有证据表明已有窃贼利用该方式攻击了特斯拉汽车。
苏丹表示,除专门编写的软件外,攻击所需的硬件设备很容易地在网上买到,只需花费约100美元。“一旦通信中继建立起来,黑客只需十秒钟就能解锁车辆”,同时称,“一旦黑客设备安装在遥控钥匙或手机附近,攻击者就可以从世界任何地方发送命令”。
外媒报道称,该安全公司已经向特斯拉披露了攻击的可能性,但特斯拉的工作人员并不认为这个问题存在重大风险。NCC方面表示,若想解决这个问题,不能简单地通过软件补丁进行修复,特斯拉需要改变其硬件并修改无钥匙进入系统的逻辑。
今年1月,David Colombo表示,在13个国家的25辆特斯拉都被他入侵
虽然特斯拉在新技术应用上经常走在行业前端,但时常会被曝出安全等方面的问题。
今年1月,19岁的德国的安全研安全研究员David Colombo也曾透露自己通过软件的漏洞,远程入侵了全球25辆特斯拉,并可以完成远程打开门窗、控制音乐音量,无需钥匙就能启动汽车等操作,此外,他还表示能够关闭车辆的安全系统。
特斯拉黑客可以看到车内乘客
此外曾有海外黑客发布了一张由特斯拉内置摄像头在激活后所拍摄的情景,图像可以清晰地看到车辆内部以及驾驶员。马斯克还在个人社交网络上首次承认:会通过车载摄像头监控司机的驾驶行为。
,
