仅需1000元，轻松破解特斯拉！软硬件一网打尽，10秒完成。

特斯拉再次遭遇安全问题的报道？

这一次的隐患涉及到的是“无钥匙进入系统”。

一名网络安全专家发现，通过中继攻击，仅需10秒钟便能解锁一辆Model 3或Model Y。

该操作过程相对简单，只需在车主的手机（或者密钥卡）与车辆的附近安装设备，便可以伪装成车主获取车辆的开门权限，并将汽车开走。

所需要的技术相关软硬件成本大约在1000元左右，且网上都能轻易购买到。

目前，这名网络安全人员已向特斯拉报告了这一安全漏洞。

截至目前，尚未有证据表明有人实施这种方法盗窃特斯拉汽车。

只需1000元即可侵入一辆特斯拉

此次攻击主要针对无钥匙进入系统中使用的蓝牙低功耗（BLE）。

BLE是蓝牙技术的一种，特点是极低的功耗、成本低并适用于短距离传输。它常见于物联网智能设备，比如智能门锁、家用电器、定位器和健康手环等。

与经典蓝牙相比，BLE更适合传输小规模的数据，如将监测到的心率和血压数据传输至手机。

特斯拉的无钥匙进入系统也是基于BLE技术，让手机或密钥卡与车辆进行通信。

通过这一原理，网络安全专家可以通过中继攻击来完成破解。

该攻击方式需要将解码感应设备靠近车主的手机或密钥卡，采集所需的数字密码，并将其传递给车旁的接收装置，此时车辆会误认为接收设备为密钥，按照简单步骤后，车门即可打开。

这位网络安全专家表示，此类攻击需借助蓝牙开发套件代码，而此套件在网上约50美元（人民币约338元）即可获得。

涉及的硬件设备约100美元（人民币约677元），同样可以在网上轻松购得。

发现漏洞的网络安全人员已经将此问题告知特斯拉，但相关工作人员表示这并不构成重大安全风险。

而且这种攻击方法并不限于特斯拉汽车。

2019年，英国的一项研究发现，超过200种汽车模型都容易受到此类攻击。

甚至连家门口的智能锁也可能被此方法打开。

为此，许多制造商都想出了应对之策。

比如，福特刚申请了一项针对车辆钥匙卡中继攻击的预防系统专利。

这一新身份认证系统能够判断原始钥匙是否在汽车附近，从而阻止中继攻击发生。

现代汽车则采用在静止时将无钥匙进入系统置于休眠模式，以防止无线信号的传输。

市场上也有销售可以切断信号的钥匙盒，尽管此方法不适用于手机解锁。

除了汽车制造商外，一些企业则采用双重身份认证系统，比如智能门锁公司Kwikset Corp. Kevo。

Tags： 破解  特斯拉 

提示：本站文章来源于网络或投稿