特斯拉Model 3/Y曝漏洞：仅需100美元即可触发黑客中继攻击，10秒内可控制车辆

许多特斯拉车主可能十分欣赏他们的无钥匙进入功能，但最近一位网络安全专家展示了如何利用相似技术让窃贼得以盗取某些型号的电动车。

英国曼彻斯特的网络安全公司NCC Group的首席安全顾问Sultan Qasim Khan指出，通过针对特斯拉Model 3和Y的黑客攻击，可以使盗贼获取车辆的解锁权限、发动引擎并快速逃离。

外部人员通过重定向车主的手机或密钥卡与汽车之间的通信，能够欺骗系统，让它误以为车主就在附近。

Khan提到，这种黑客攻击不仅仅针对特斯拉，而是针对其无钥匙进入系统的缺陷，该系统依赖于被称为蓝牙低功耗（BLE）的协议。

目前没有证据表明有窃贼正在利用这种方式非法进入特斯拉汽车系统。

Khan表示，他已经向特斯拉通报了这种攻击方式，但特斯拉方面认为此问题并不构成重大威胁。

Khan称，特斯拉需对其硬件和无钥匙进入系统进行变更，以解决该问题。此前，另一位安全研究员David Colombo也指出了一种攻击特斯拉某些功能的方法，比如开关车门和调节音乐音量。

Bluetooth Low Energy协议旨在方便地将设备连接互联网，目前已成为黑客解锁多种智能设备的手段，包括门锁、汽车、手机及笔记本电脑等，Khan指出。

NCC Group还表示，除了特斯拉，还能够攻击其他汽车制造商和科技公司的设备。

Khan提到，在iPhone或安卓手机上使用无钥匙系统操作Kwikset Corp.的Kevo智能锁的用户同样可能会受到类似问题的影响。

Kwikset公司则表示，iPhone用户可以通过锁具应用启用双重身份验证。一位发言人还补充称，iPhone操作的锁具设有30秒的超时设置，旨在防止入侵。

该公司表示，Kwikset将于“夏季”更新其Android应用程序。

发言人表示：“Kwikset产品的安全性至关重要，我们与知名安全公司合作，评估产品的安全性，并将继续这种合作，以确保为消费者提供尽可能高的安全标准。”

蓝牙特别兴趣小组（SIG）负责管理BLE协议，SIG的一位代表表示：“SIG优先考虑协议的安全性，针对一系列功能制定规范，并为产品开发者提供必要的工具，保障蓝牙设备之间的通信安全。”

“SIG还为开发者提供教育资源，帮助在其蓝牙产品中实现适当的安全级别，并与安全研究社区协作制定漏洞响应计划，以负责任的方式处理蓝牙规范中发现的问题。”

Khan发现NCC Group的多个客户端产品存在漏洞，并且是第一个开源蓝牙5嗅探器的开发者。该嗅探器用于追踪蓝牙信号，帮助识别设备，常被相关政府机构用于匿名监控穿过市区的司机。

2019年，英国消费者组织的调查显示，超过200款车款容易受到无钥匙盗窃的影响，所使用的攻击手法相似但略有不同。

Tags： 特斯拉Model 3  特斯拉 

提示：本站文章来源于网络或投稿