新浪科技讯 北京时间5月17日上午消息,据报道,特斯拉汽车的用户可能会ਰ喜欢车辆的无钥匙进入系统,但«近期信息安全研究人员也展示了,这项技术如何帮助窃贼盗窃车辆并驾车离开。
英国信息安全公司N▒CC集团首席安全顾问苏尔坦·汗(Sultan Qasim Khan)表示,通过重定向车主手机或钥匙卡与汽û车之间的通信,外部人员就可以欺骗系统,使系统认为车主就位于车辆附近,从而让窃憨贼可以解锁汽车。这种攻击方式对特斯拉Model 3和Model Y有效。
苏尔坦·汗表示,这种攻击方式并不只是针Ν对特斯拉汽车,但他使∧用一辆特斯拉汽车进行了演示⊇。这种攻击方式是他在研究特斯拉无钥匙进入系统时发现的,该系统依赖于低功率蓝牙(BLE)协议。
在演示中,苏尔坦·汗进行了所谓的“中继攻击”。在这种攻击方式中,黑客使用两个可以转发通信的小型硬件设备。为了解锁汽车,Ý他在距离特斯拉车主智能手机或钥匙卡不到15米的范围内放置了一个中继设备,并将第二个设备插入放在汽车附近的他自己的笔记本电脑。这种攻击方式利用了他为蓝牙开发ੋ套件设计的订制程序,这些套件在网上ૠ的售价不到50美元。
除订制的软件之外,所需的硬件成本总共∑约为10 0美元,也可以很容易地在网上买到。苏尔坦·汗表示,在成功设置中继设备后,攻击只需要“10秒钟”就能完成。他说:“攻击者可以在>晚上走到某人家门口。如果车主的手机在家里,他的汽车停在门外,那么就可以利用这种攻击方式来解锁和发动汽车。如果设备安装在钥匙卡或手机附近,攻击者还可以从全球各地去发送指令。”
目前还没有证据ⓥ表明,窃贼已经利用这种࠽攻击方式进入过特斯拉汽车。特斯拉尚未对此做出评论。NCC在上周日的一份报告中向客户提供了⇓相关细节。
苏尔坦·汗表示,他已经向特斯拉透露了攻击的可能性,但特斯拉的人员并不认ਬ为,这个问题会导致重大风险。他还◈表示,如果希望解决问题,特斯拉需要改动硬件和无钥匙进入系统。此前,另一名信息安全研究员大卫·科伦૨坡(David Colombo)也披露过针对特斯拉汽车一些功能进行黑客攻击的方法,这些功能包括开闭车门和控制音乐音量等。
苏尔坦·汗指出,BLE协议的设计目的是通过网络方便地将设░备连接在一起,但也成为了黑客用来攻击门锁、汽车、手机⇐和笔记本电脑的一条途径。NCC集团表ê示,这种攻击方式也可以用于其他几家汽车制造商和科技公司的产品。
他表示,例如,Kwikset公司的Kevo智能锁也存在同样的问题,这种智能锁使用基于iPhone或Android手机的无钥匙系统。Kwikset表示,使用iPhone开锁的用户可以在门锁的配套应用中启用双因子验证。而通过iPh∝one去操作门锁有30秒的超时限制,也有助于防止入侵。此外,该公司将于θ今年夏季ੜ更新其Android应用。
Kwikset发ˆ言人表示:“Kwikset产૧品的安全性至关重要。我们与知名信息安全公司合作评估产品,并持续与他们合作,以确保我们为用户提供尽可能强的安全☺性。”
作为ટBLE协议的管理方,行业组织“蓝牙SIGÍ”的代表表示:“蓝牙SIG将安全性放在首位,我们提供的规范中包括一系列功能,为产品开发者提供了保护蓝牙设备之间安全通信所需ૢ的工具。”
英国一家消ૠ费者组织2019年的一项研究发现,通过无钥匙系统进行的攻击可能影响200多款车型,这些攻击使用多种不同的攻击方式,例如欺骗无线a1;信号或射μ频信号。
“掌”握ⓡ科技鲜闻 (微信搜索techsina或扫描è左侧二维码关注à)
ઢ
◯新浪科技ⓙ
新浪છ科技为你带来最新鲜的科ⓒ技资讯
苹Λ⇐果ν汇
苹果汇为你હ带来最♤新鲜的bd;苹果产品新闻
θ
b2;પ新浪众测
d3;ઢ
ⓨ新酷产品第一时间免费试玩
👽新浪探索Å
提供最新的′科学家新闻,精彩的震撼×图片
新浪科ℑ技意见જ反馈留言板
All Rig∃hts Resûerved ÷新浪公司 版权所有
