《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 模擬設(shè)計(jì) > 業(yè)界動(dòng)態(tài) > 黑客攻破特斯拉無(wú)鑰匙啟動(dòng)系統(tǒng),成本約100美元

黑客攻破特斯拉無(wú)鑰匙啟動(dòng)系統(tǒng),成本約100美元

2022-05-17
來(lái)源:21ic

5月17日,據(jù)報(bào)道,近期信息安全研究人員展示了,通過(guò)特斯拉車(chē)主的無(wú)鑰匙進(jìn)入系統(tǒng)侵入車(chē)輛,并且在10秒鐘內(nèi)可以開(kāi)走車(chē)輛。

英國(guó)信息安全公司NCC集團(tuán)首席安全顧問(wèn)蘇爾坦·汗(Sultan Qasim Khan)表示,通過(guò)重定向車(chē)主手機(jī)或鑰匙卡與汽車(chē)之間的通信,外部人員就可以欺騙系統(tǒng),使系統(tǒng)認(rèn)為車(chē)主就位于車(chē)輛附近,從而讓竊賊可以解鎖汽車(chē)。這種攻擊方式對(duì)特斯拉Model 3和Model Y有效。

他還解釋道:這種攻擊方式并不只是針對(duì)特斯拉汽車(chē),但他使用一輛特斯拉汽車(chē)進(jìn)行了演示。

在演示中,蘇爾坦·汗進(jìn)行了所謂的“中繼攻擊”。在這種攻擊方式中,黑客使用兩個(gè)可以轉(zhuǎn)發(fā)通信的小型硬件設(shè)備。

為了解鎖汽車(chē),他在距離特斯拉車(chē)主智能手機(jī)或鑰匙卡不到15米的范圍內(nèi)放置了一個(gè)中繼設(shè)備,并將第二個(gè)設(shè)備插入放在汽車(chē)附近的他自己的筆記本電腦。

這種攻擊方式利用了他為藍(lán)牙開(kāi)發(fā)套件設(shè)計(jì)的訂制程序,這些套件在網(wǎng)上的售價(jià)不到50美元。

除訂制的軟件之外,所需的硬件成本總共約為100美元,也可以很容易地在網(wǎng)上買(mǎi)到。蘇爾坦·汗表示,在成功設(shè)置中繼設(shè)備后,攻擊只需要“10秒鐘”就能完成。

他說(shuō):“攻擊者可以在晚上走到某人家門(mén)口。如果車(chē)主的手機(jī)在家里,他的汽車(chē)停在門(mén)外,那么就可以利用這種攻擊方式來(lái)解鎖和發(fā)動(dòng)汽車(chē)。如果設(shè)備安裝在鑰匙卡或手機(jī)附近,攻擊者還可以從全球各地去發(fā)送指令?!?/p>

目前還沒(méi)有證據(jù)表明,竊賊已經(jīng)利用這種攻擊方式進(jìn)入過(guò)特斯拉汽車(chē)。特斯拉尚未對(duì)此做出評(píng)論。




1最后文章空三行圖片11.jpg


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話(huà)通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話(huà):010-82306118;郵箱:aet@chinaaet.com。