Tesla Model X 能否 100% 安全地抵禦駭客攻擊?根據比利時一所大學研究人員的發現,事實並非如此。事實上,這恰恰證明了與藍牙相關的一系列安全缺陷使得遠端打開特斯拉電動車並在插入車輛後儘可能簡單地竊取它成為可能。
如果今天的汽車被覆蓋電子系統各種各樣的,從而確保其主人一定的舒適度和更好的安全性,它們也是小偷和安全專家的最愛,他們想方設法阻礙保護由製造商實施。
儘管 Que Choisir 最近的一項研究表明帶免持鑰匙的型號比其他型號更容易被盜,車輛的盜竊依賴於鑰匙圈的低頻訊號。但這一次,正是在藍牙的管理中發現了一系列缺陷,並涉及一種非常特定的車輛型號:特斯拉 Model X。
比利時魯汶大學的安全研究員 Lennert Wouters 剛剛披露了特斯拉 Model X 上與藍牙管理相關的一系列安全漏洞。研究人員透過影片展示了盜竊這輛價值近 90,000 歐元的車輛是多麼容易。
不同的漏洞特斯拉 Model X剛剛透露的資訊實際上既涉及車輛,也涉及其無鑰匙解鎖系統。即使發現它們的研究人員沒有談論這些缺陷的起源,他仍然在下面的影片中演示了它們。根據倫納特沃特斯的說法,不同漏洞的組合使車輛在短短 1 分鐘內被盜成為可能 30。
要執行操作,只需讀取 Tesla 車型的識別號,這個數字通常出現在儀表板上,從車外透過擋風玻璃可以看到。一個能裝進 300 美元背包的小套件也是必要的:配備一個樹莓派,該設備能夠遠端破解電動車的解鎖系統。小偷繞著車輛轉一圈(實際上並沒有太近),執行幾行命令,僅此而已。車輛奇蹟般地打開了。
特斯拉正在努力修復
一旦汽車被駭客入侵,小偷就可以打開車門。操作並沒有就此停止,因為隨後他必須進入車輛才能接觸跨接電纜。他用來遠端攻擊特斯拉的機器再次被證明是有用的,因為這將允許他攻擊車載電腦並快速且輕鬆地啟動模型。這起竊盜案持續了兩分鐘,就在不遠處失主的眼皮底下。
Lennert Wouters 的發現可以追溯到去年八月。他立即通知了特斯拉,特斯拉保證他們正在努力解決問題。據製造商稱,修復程序可能需要近一個月的時間才能在所有車輛上部署。但目前,不過,我們不知道該補丁是否已最終確定,以及是否已部署在全球所有 Model X 上。。我們已聯繫特斯拉以了解更多信息,但尚未收到回复。一旦這篇文章到達我們手中,我們將毫不猶豫地更新。
來源 :有線
