黑客破解特斯拉无钥匙启动，10秒钟花100美元即可驾车离去

5月17日，有消息称，信息安全研究者近日展示了如何通过特斯拉车主的无钥匙进入功能侵占车辆，并在仅需10秒钟的时间内将其开走。

英国信息安全公司NCC集团的首席安全顾问苏尔坦·汗（Sultan Qasim Khan）指出，攻击者可以通过重定向车主的手机或钥匙卡与车辆间的通信，使系统误认为车主就在汽车附近，从而让窃贼轻松解锁特斯拉汽车，此方案适用于特斯拉Model 3和Model Y。

他进一步解释，虽然此次攻击示范是对特斯拉车辆进行的，但这种方法并不局限于特斯拉品牌。

在演示过程中，苏尔坦·汗执行了所谓的“中继攻击”。黑客借助两个小型硬件设备来转发通信。

为了成功解锁汽车，他在离特斯拉车主的智能手机或钥匙卡不到15米的地方放置了一个中继设备，并将第二个设备连接到他自己放在汽车旁的笔记本电脑上。

这种攻击手法依赖于他为蓝牙开发套件定制的软件，这些套件的价格不足50美元。

除了定制的软件外，所需硬件的总成本约为100美元，且很容易在网上购得。苏尔坦·汗表示，一旦中继设备成功设置，攻击只需“10秒钟”即可完成。

他说：“攻击者可以在夜间靠近某人家门口。如果车主的手机在家，且汽车停在门前，就可以利用此攻击手法来解锁并启动车辆。如果设备靠近钥匙卡或手机，攻击者甚至可以在全球不同地方发送指令。”

目前尚无证据表明窃贼已利用这种攻击手法成功进入过特斯拉汽车。特斯拉方面对此尚未发表任何评论。

Tags： 特斯拉  黑客 

提示：本站文章来源于网络或投稿