據(jù)外媒報(bào)道，特斯拉獨(dú)特的無鑰匙進(jìn)入系統(tǒng)深受車主的喜愛，然而一位網(wǎng)絡(luò)安全研究人員證明，該技術(shù)在給車主帶來方便的同時(shí)，也給偷車賊提供了便利，盜賊可以輕松地將某些型號(hào)的特斯拉車輛開走。

        英國曼徹斯特安全公司NCC集團(tuán)的首席安全顧問Sultan Qasim Khan表示，一種針對特斯拉Model S和Model Y的黑客攻擊方法能夠讓盜賊解鎖車門并啟動(dòng)電機(jī)。通過重新定向車主的手機(jī)或遙控鑰匙與汽車之間的通信，黑客可以騙過無鑰匙進(jìn)入系統(tǒng)，使其認(rèn)為車主就在車輛附近。

        Khan表示，這種攻擊方式也適用于特斯拉之外的車輛，只不過他在演示的時(shí)候選擇了一輛特斯拉車輛。他對特斯拉的無鑰匙進(jìn)入系統(tǒng)進(jìn)行了研究，該系統(tǒng)依靠的是藍(lán)牙低能耗(BLE)協(xié)議，隨后找到了這種攻擊方式。

        目前沒有證據(jù)表明已經(jīng)有盜賊掌握了這項(xiàng)技術(shù)。特斯拉沒有立即對置評請求作出回應(yīng)。5月15日，NCC在一份說明中向其客戶提供了調(diào)查結(jié)果的細(xì)節(jié)。

        Khan表示，他已經(jīng)將這種攻擊方式告知了特斯拉，但是該公司認(rèn)為這個(gè)問題不存在重大風(fēng)險(xiǎn)。Khan稱，要解決這個(gè)問題，特斯拉將需要改變其硬件，并改變其無鑰匙進(jìn)入系統(tǒng)。此前，另一位安全研究員David Colombo也披露了擾亂特斯拉汽車某些功能的方法，例如開關(guān)車門和控制音樂音量等。

        Khan表示，BLE協(xié)議旨在通過互聯(lián)網(wǎng)方便地將各種設(shè)備連接在一起，不過它也成為了黑客解鎖智能技術(shù)的方法，包括門鎖、汽車、手機(jī)和筆記本電腦等設(shè)備。NCC集團(tuán)表示，除了特斯拉之外，利用這種方法他們也能對其他幾家汽車制造商和技術(shù)公司的設(shè)備進(jìn)行攻擊。

        藍(lán)牙特別利益集團(tuán)(Bluetooth SIG)是負(fù)責(zé)管理藍(lán)牙技術(shù)的組織，其發(fā)言人表示：“Bluetooth SIG將安全問題視為最重要的事情，藍(lán)牙技術(shù)規(guī)范包括一系列功能，為產(chǎn)品開發(fā)者提供他們所需的工具，以確保藍(lán)牙設(shè)備之間的通信安全。”

        英國消費(fèi)者團(tuán)體Which在2019年的一項(xiàng)研究中發(fā)現(xiàn)，有200多種車型容易受到無鑰匙盜竊的影響，盜賊會(huì)使用類似但略有不同的攻擊方法，例如欺騙無線或無線電信號(hào)。

        Khan向媒體展示了所謂的中繼攻擊，在此類攻擊中，黑客使用兩個(gè)小型硬件設(shè)備，作為電子操作開關(guān)。為了解鎖汽車，Khan 將一個(gè)中繼設(shè)備放置在離特斯拉車主的智能手機(jī)或遙控鑰匙大約15碼(約13.7米)的范圍內(nèi)，另一個(gè)則插在他的筆記本電腦上并靠近汽車。該技術(shù)利用了Khan為藍(lán)牙開發(fā)工具包(在網(wǎng)上的售價(jià)不到50美元)設(shè)計(jì)的定制計(jì)算機(jī)代碼。除了Khan定制的軟件之外，中繼攻擊還需要使用價(jià)格大約100美元的硬件，而且這些硬件可以很輕松地在網(wǎng)上買到。Khan表示，在中繼器設(shè)置好之后，盜賊只需要10秒鐘就能解鎖汽車。

        他說道：“攻擊者可以在晚上走到任何一戶人家，如果主人的手機(jī)在家里，而且外面停著一輛可通過藍(lán)牙進(jìn)入的汽車，盜賊就可以使用這種攻擊來解鎖和啟動(dòng)汽車。只要設(shè)備在遙控鑰匙或手機(jī)附近，攻擊者就可以在世界任何地方發(fā)送攻擊命令。”

        Khan還在NCC集團(tuán)的客戶端產(chǎn)品中發(fā)現(xiàn)了許多漏洞，他還是第一個(gè)開源藍(lán)牙5嗅探器Sniffle的創(chuàng)造者。嗅探器可用于跟蹤藍(lán)牙信號(hào)，幫助識(shí)別設(shè)備。負(fù)責(zé)管理道路的政府機(jī)構(gòu)經(jīng)常使用它們來監(jiān)控經(jīng)過城市地區(qū)的司機(jī)。

《電鰻快報(bào)》