特斯拉系統被黑客攻破100美元10秒

日期: 2022-05-17
新聞主題: 俄羅斯,英國,美國,越南,菲律賓,日本,韓國,印度,巴基斯坦,以色列,泰國,法國,澳大利亞,新西蘭,墨西哥,巴西,伊拉克

來源: 快科技

  5月17日,據報道,近期信息安全研究人員展示了,通過特斯拉車主的無鑰匙進入系統侵入車輛,並且在10秒鍾內可以開走車輛。

  英國信息安全公司NCC集團首席安全顧問蘇爾坦·汗(Sultan Qasim Khan)表示,通過重定向車主手機或鑰匙卡與汽車之間的通信,外部人員就可以欺騙系統,使系統認為車主就位於車輛附近,從而讓竊賊可以解鎖汽車。這種攻擊方式對特斯拉Model 3和Model Y有效。

  他還解釋道:這種攻擊方式並不只是針對特斯拉汽車,但他使用一輛特斯拉汽車進行了演示。

  在演示中,蘇爾坦·汗進行了所謂的“中繼攻擊”。在這種攻擊方式中,黑客使用兩個可以轉發通信的小型硬件設備。

  為了解鎖汽車,他在距離特斯拉車主智能手機或鑰匙卡不到15米的范圍內放置了一個中繼設備,並將第二個設備插入放在汽車附近的他自己的筆記本電腦。

  這種攻擊方式利用了他為藍牙開發套件設計的訂制程序,這些套件在網上的售價不到50美元。

  除訂制的軟件之外,所需的硬件成本總共約為100美元,也可以很容易地在網上買到。蘇爾坦·汗表示,在成功設置中繼設備後,攻擊只需要“10秒鍾”就能完成。

  他說:“攻擊者可以在晚上走到某人家門口。如果車主的手機在家裡,他的汽車停在門外,那麼就可以利用這種攻擊方式來解鎖和發動汽車。如果設備安裝在鑰匙卡或手機附近,攻擊者還可以從全球各地去發送指令。”

  目前還沒有證據表明,竊賊已經利用這種攻擊方式進入過特斯拉汽車。特斯拉尚未對此做出評論。





本文章來自於 加西網 (溫哥華門戶網)
http://www.westca.com

這份報導的網址是:
http://www.westca.com/News/article/sid=895797/lang=tchinese.html