华体汇电竞-特斯拉无钥匙进入体系被黑客攻破 10秒就能把车开走

Categories:

新浪科技讯 北京时间5月17日上午音讯,据报道,特斯拉轿车的用户或许会喜爱车辆的无钥匙进入体系,但近期信息安全研讨人员也展现了,这项技能怎么协助窃贼偷盗车辆并驾车脱离。\n  英国信息安全公司NCC集团首席安全参谋苏尔坦·汗(Sultan Qasim Khan)标明,经过重定向车主手机或钥匙卡与轿车之间的通讯,外部人员就能够诈骗体系,使体系以为车主就坐落车辆邻近,然后让窃贼能够解锁轿车。这种进犯方式对特斯拉Model 3和Model Y有用。\n  苏尔坦·汗标明,这种进犯方式并不仅仅针对特斯拉轿车,但他运用一辆特斯拉轿车进行了演示。这种进犯方式是他在研讨特斯拉无钥匙进入体系时发现的,该体系依赖于低功率蓝牙(BLE)协议。\n  在演示中,苏尔坦·汗进行了所谓的“中继进犯”。在这种进犯方式中,黑客运用两个能够转发通讯的小型硬件设备。为了解锁轿车,他在间隔特斯拉车主智能手机或钥匙卡不到15米的范围内放置了一个中继设备,并将第二个设备刺进放在轿车邻近的他自己的笔记本电脑。这种进犯方式运用了他为蓝牙开发套件规划的订制程序,这些套件在网上的价格不到50美元。\n  除订制的软件之外,所需的硬件本钱一共约为100美元,也能够很容易地在网上买到。苏尔坦·汗标明,在成功设置中继设备后,进犯只需求“10秒钟”就能完结。他说:“进犯者能够在晚上走到或人家门口。假如车主的手机在家里,他的轿车停在门外,那么就能够运用这种进犯方式来解锁和发起轿车。假如设备安装在钥匙卡或手机邻近,进犯者还能够从全球各地去发送指令。”\n  现在还没有依据标明,窃贼现已运用这种进犯方式进入过特斯拉轿车。特斯拉没有对此做出谈论。NCC在上周日的一份陈述中向客户供给了相关细节。\n  苏尔坦·汗标明,他现已向特斯拉透露了进犯的或许性,但特斯拉的人员并不以为,这个问题会导致严重危险。他还标明,假如期望解决问题,特斯拉需求改动硬件和无钥匙进入体系。此前,另一名信息安全研讨员大卫·科伦坡(David Colombo)也发表过针对特斯拉轿车一些功用进行黑客进犯的办法,这些功用包含开闭车门和操控音乐音量等。\n  苏尔坦·汗指出,BLE协议的规划意图是经过网络方便地将设备衔接在一起,但也成为了黑客用来进犯门锁、轿车、手机和笔记本电脑的一条途径。NCC集团标明,这种进犯方式也能够用于其他几家轿车制造商和科技公司的产品。\n  他标明,例如,Kwikset公司的Kevo智能锁也存在相同的问题,这种智能锁运用根据iPhone或Android手机的无钥匙体系。Kwikset标明,运用iPhone开锁的用户能够在门锁的配套运用中启用双因子验证。而经过iPhone去操作门锁有30秒的超时约束,也有助于避免侵略。此外,该公司将于本年夏日更新其Android运用。\n  Kwikset发言人标明:“Kwikset产品的安全性至关重要。咱们与闻名信息安全公司协作评价产品,并继续与他们协作,以保证咱们为用户供给尽或许强的安全性。”\n  作为BLE协议的办理方,职业安排“蓝牙SIG”的代表标明:“蓝牙SIG将安全性放在首位,咱们供给的标准中包含一系列功用,为产品开发者供给了维护蓝牙设备之间安全通讯所需的东西。”\n  英国一家顾客安排2019年的一项研讨发现,经过无钥匙体系进行的进犯或许影响200多款车型,这些进犯运用多种不同的进犯方式,例如诈骗无线信号或射频信号。

更多精彩报道,尽在https://montatehoy.com