楼主 10秒破解一辆特斯拉?网安人员再曝特斯拉低级漏洞 成本只要1000块
#特斯拉大事件预测#特斯拉又被曝出安全隐患??这次出问题的是“无钥匙进入系统”。一位网安人员发现,通过中继攻击,只需 10 秒就能解锁一辆 Model 3 或 Model Y。而这种方法操作起来并不难,只需要在车主手机(密钥)及辆附近架上备,就能伪成车主打开门、走车辆。用到的技术软件和硬件加起来成本,也就 1000 块左右,在网上都能到。
目,网人员已经和斯拉上报了这一漏洞。还未发现有人利此方法偷窃斯拉案例。
1000 块钱就能侵一辆特斯拉
这次破解主要针对无钥匙进系统使用的牙低功耗(BLE)。
这是牙技术中的种,点是低功、成低、距离使用。常用在联网能设上,比如智门锁、智能电、防丢器、健康环等。和经典蓝牙相比,它更适合传输体量数据,比如把监测到的心血压传到机上。
斯拉钥匙进入系也是使用 BLE,让手机或密钥卡与辆通。
利用这一原理,网人员使用中继攻击就能完成破解。
该方法需要将台解码感应备靠近车主手机或密钥,采集相应数字密码传给汽旁的接收设,这时车辆会误以为接收备就密钥,经过单操作后车就能被打开。
网安人员介绍,这种攻击方法需要利用蓝牙开发套件代码,该套件在网上花 50 美元(人民币约 338 元)就能买到。使用到的硬件设备花大约 100 美元(人民币约 677 元)也能从网上买到。
发现这一漏洞的安人员目前已经向斯拉披露了该问题,但工作人员表示,这不构成一个大风险。而且这种方法不只限于攻击特斯拉汽。
2019 年,英国一项查发,有过 200 种车型易受到这种攻击。就连家上使的智锁,能用此方法开。由此,少厂也都想出了应对策。比如福特刚申请了车辆密钥中继攻击预防系统专利。
这是一种新的份认证系统,可以判断出原始钥匙是否车辆附近,从而阻中继攻击。
现代汽车使用的办法是让无钥匙进入系统在设备静止时处于睡眠模式,从而阻止无线电信号的传输。市面上也有卖可以切断信号的钥匙盒,不过这种方法就不适用于手机解锁了。
汽车厂商之外,还有一些厂家会使用双重身份认证统,比如智门锁公司 Kwikset Corp. Kevo。他们表示,使用 iPhone 开锁时可以这一办法防止入侵,而且 iPhone 操作有 30 秒的时限制,也能阻止黑客破解。
至于Android户,后续会有系统级解决该问题。
One More Thing
特斯拉被曝出安全漏洞早已不新鲜了。
今年年初,一位 19 岁的国男孩就利程序漏洞,连续破解了 25 辆特斯拉汽车。可以远程控门窗、灯光、音乐,甚至可以开走。
不过这一漏洞并不特斯拉系统上,而在第方软件里。
此,还有研究人员 Model S 的软件存缺陷,可能致黑客可以汽车进时关闭引擎系统。
2020 年,Model X 被曝出自动驾仪多次被黑客入侵。
还有比利时鲁汶大学研究人员,演示过如何在 90 秒内“偷走”一辆 Model X。
他们用树莓派 DIY 了一把车钥匙,利特斯拉密钥存在的漏洞,车主附近(15 米内)就能“复制”原钥匙。不仅打开门,甚至还启动载系。
显然,网联车的全问题还有待进一加强……
对此,你怎么看呢?