据外媒报道,特斯拉独特的无钥匙进入系统深受车主的喜爱,然而一位网络安全研究人员证明,该技术在给车主带来方便的同时,也给偷车贼提供了便利,盗贼可以轻松地将某些型号的特斯拉车辆开走。
英国曼彻斯特安全公司NCC集团的首席安全顾问Sultan Qasim Khan表示,一种针对特斯拉Model S和Model Y的黑客攻击方法能够让盗贼解锁车门并启动电机。通过重新定向车主的手机或遥控钥匙与汽车之间的通信,黑客可以骗过无钥匙进入系统,使其认为车主就在车辆附近。
Khan表示,这种攻击方式也适用于特斯拉之外的车辆,只不过他在演示的时候选择了一辆特斯拉车辆。他对特斯拉的无钥匙进入系统进行了研究,该系统依靠的是蓝牙低能耗(BLE)协议,随后找到了这种攻击方式。
目前没有证据表明已经有盗贼掌握了这项技术。特斯拉没有立即对置评请求作出回应。5月15日,NCC在一份说明中向其客户提供了调查结果的细节。
Khan表示,他已经将这种攻击方式告知了特斯拉,但是该公司认为这个问题不存在重大风险。Khan称,要解决这个问题,特斯拉将需要改变其硬件,并改变其无钥匙进入系统。此前,另一位安全研究员David Colombo也披露了扰乱特斯拉汽车某些功能的方法,例如开关车门和控制音乐音量等。
Khan表示,BLE协议旨在通过互联网方便地将各种设备连接在一起,不过它也成为了黑客解锁智能技术的方法,包括门锁、汽车、手机和笔记本电脑等设备。NCC集团表示,除了特斯拉之外,利用这种方法他们也能对其他几家汽车制造商和技术公司的设备进行攻击。
蓝牙特别利益集团(Bluetooth SIG)是负责管理蓝牙技术的组织,其发言人表示:“Bluetooth SIG将安全问题视为最重要的事情,蓝牙技术规范包括一系列功能,为产品开发者提供他们所需的工具,以确保蓝牙设备之间的通信安全。”
英国消费者团体Which在2019年的一项研究中发现,有200多种车型容易受到无钥匙盗窃的影响,盗贼会使用类似但略有不同的攻击方法,例如欺骗无线或无线电信号。
Khan向媒体展示了所谓的中继攻击,在此类攻击中,黑客使用两个小型硬件设备,作为电子操作开关。为了解锁汽车,Khan 将一个中继设备放置在离特斯拉车主的智能手机或遥控钥匙大约15码(约13.7米)的范围内,另一个则插在他的笔记本电脑上并靠近汽车。该技术利用了Khan为蓝牙开发工具包(在网上的售价不到50美元)设计的定制计算机代码。除了Khan定制的软件之外,中继攻击还需要使用价格大约100美元的硬件,而且这些硬件可以很轻松地在网上买到。Khan表示,在中继器设置好之后,盗贼只需要10秒钟就能解锁汽车。
他说道:“攻击者可以在晚上走到任何一户人家,如果主人的手机在家里,而且外面停着一辆可通过蓝牙进入的汽车,盗贼就可以使用这种攻击来解锁和启动汽车。只要设备在遥控钥匙或手机附近,攻击者就可以在世界任何地方发送攻击命令。”
Khan还在NCC集团的客户端产品中发现了许多漏洞,他还是第一个开源蓝牙5嗅探器Sniffle的创造者。嗅探器可用于跟踪蓝牙信号,帮助识别设备。负责管理道路的政府机构经常使用它们来监控经过城市地区的司机。 |