特斯拉曝光的低级漏洞,破解只需要1000元10秒。
现在不管汽车是不是新能源,好像都越来越智能化了。然而,数字智能的背后意味着什么?新能源巨头特斯拉近日再次被曝存在安全隐患。这次的问题是“无钥匙进入系统”。
一名网络安全人员发现,通过中继攻击解锁一台Model3或ModelY只需要10秒钟。不过这种方法操作起来并不难。只需要在车主手机(钥匙卡)和车辆附近安装设备,就可以冒充车主打开车门,开走车辆。所用的技术软硬件总成本在1000元左右,网上可以买到。
目前,网络安全人员已经向特斯拉报告了这一漏洞。还没有发现用这种方法偷特斯拉的案例。此次破解主要针对无钥匙进入系统中使用的蓝牙低功耗(BLE)。
这是一种蓝牙技术,特点是超低功耗,低成本,短距离使用。常用于物联网智能设备,如智能门锁、智能家电、防丢器、健康手环等。
与经典的蓝牙相比,它更适合传输小数据,如监测到的心率和血压值到手机。特斯拉无钥匙进入系统也使用BLE让手机或钥匙链与车辆通信。利用这个原理,网络安全人员可以利用中继攻击完成破解。
这种方法需要一个解码感应装置靠近车主的手机或钥匙卡,采集相应的数字密码,传输到车旁的接收装置。这时汽车会误以为接收装置是钥匙,简单操作就能打开车门。
据安全人员[_a4_],这种攻击方式需要使用蓝牙开发套件代码,在网上花50美元(约合人民币338元)就可以买到。二手硬件设备大约100美元(约合677元人民币),也可以在网上购买。
发现这一漏洞的网络安全人员目前已经向特斯拉披露了问题,但工作人员表示这并不构成重大风险。而且这种方法不仅限于攻击特斯拉汽车。
2019年,英国的一项调查发现,超过200款车型容易受到此类攻击。就连门上用的智能锁都可以用这种方法打开。于是,很多厂商都想出了应对策略。
例如,福特刚刚申请了车辆密钥卡中继攻击预防系统的专利。这是一种新的身份认证系统,可以判断原钥匙是否在车辆附近,从而阻断中继攻击。
现代汽车使用的方法是在设备静止时将无钥匙进入系统置于睡眠模式,从而阻止无线电信号的传输。市面上也有钥匙盒可以切断信号,但这种方法不适合解锁手机。
Zdiz游戏折扣站版权声明:以上内容作者已申请原创保护,未经允许不得转载,侵权必究!授权事宜、对本内容有异议或投诉,敬请联系网站管理员,我们将尽快回复您,谢谢合作!