黑客攻破特斯拉系统10秒开走车 无钥匙就能盗窃的不止特斯拉

【文/道哥说车悦悦】100美元10秒就能把车开走?据报道 , 近期有信息安全研究人员通过特斯拉车主的无钥匙进入系统侵入车辆 , 并且在10秒钟内就可以开走车辆 。
英国信息安全公司NCC集团首席安全顾问苏尔坦·汗表示 , 通过定向车主手机或钥匙卡与汽车之间的通信 , 外部人员就可以欺骗系统 , 使系统认为车主就位于车辆附近 , 从而让窃贼可以解锁汽车 。 除订制的软件之外 , 所需的硬件成本总共约为100美元 , 也可以很容易地在网上买到 。
黑客攻破特斯拉系统10秒开走车 无钥匙就能盗窃的不止特斯拉
文章图片
据了解 , 这种攻击方式对特斯拉Model3和ModelY有效 。 虽然目前还没有证据表明 , 窃贼已经利用这种攻击方式进入过特斯拉汽车 。 但是这项信息安全研究人员的检测表明 , 特斯拉无钥匙进入功能或存在一定的安全隐患 。
《道哥说车》编辑注意到 , 事实上关于特斯拉汽车无钥匙进入系统被黑的现象早有传闻 。 2019年8月 , 据外媒报道 , 当月21日凌晨 , 在伦敦的一间房屋外 , 两名“蒙面窃贼”在短短30秒内 , 居然得手了一辆已经上锁的特斯拉 。
黑客攻破特斯拉系统10秒开走车 无钥匙就能盗窃的不止特斯拉
文章图片
视频中 , 这名戴着兜帽的男子脖子上戴着一个电子背包 。 他手里拿着一根铁丝 , 把它们举过头顶 , 朝房子走近 , 奇怪的是 , 特斯拉的前灯竟然闪亮了 , 车子解锁后 , 盗贼的同伙打开特斯拉车门 , 顺利开走了车 。
据悉 , 盗贼使用了传统的电子继电器系统、密钥干扰技术和其他黑客手段 , 这种手段不仅影响特斯拉汽车 , 也会影响所有无钥匙启动的汽车 。 这意味着对于拥有无实体钥匙系统的车辆 ,
窃贼可以通过使用电子继电器系统、钥匙干扰技术和其他黑客手段来截获这些信息 , 再将信号传递给汽车 。 这样一来 , 汽车系统会误认为钥匙就在附近 , 直接开启车门 。
不过 , 此前美国国家犯罪保险局提供的数据显示 , 在2011年到2018年5月期间 , 总计被盗的特斯拉数量为115辆 , 其中112辆都找回了 。 另有报告显示 , 特斯拉汽车被盗的可能性比普通汽车低90% 。 至于如何解释特斯拉如此高的找回率 , 其配套的汽车应用程序应该功不可没 , 其中就包括远程定位功能 。
黑客攻破特斯拉系统10秒开走车 无钥匙就能盗窃的不止特斯拉
文章图片
除了真实事件中特斯拉有“被盗”的经历 , 几年前 , 一个来自比利时的“学院派”黑客团队也发现了ModelS的漏洞 , 他们能在短时间内秘密克隆车辆遥控钥匙 , 随后轻松打开车门将这款百万电动豪华轿跑开走 。
“通过连接到诊断连接器 , 我们可以将经过改装的钥匙扣与汽车配对 。 ”领导研究小组的贝内迪克特·吉里奇斯教授表示“新配对的钥匙扣允许我们启动汽车并将车开走 。 通过利用特斯拉ModelX无钥匙进入系统中的这两个弱点 , 我们能够在几分钟内偷走汽车 。 ”后来 , 特斯拉发布了一个OTA软件更新 , 以缓解该漏洞 。
除了特斯拉 , 其他车型似乎也容易受到无钥匙盗窃的影响 。 英国消费者团体Which在2019年的一项研究中发现 , 有200多种车型容易受到无钥匙盗窃的影响 , 盗贼会使用类似但略有不同的攻击方法 , 例如欺骗无线或无线电信号 。
黑客攻破特斯拉系统10秒开走车 无钥匙就能盗窃的不止特斯拉
文章图片
过去几年 , 特斯拉汽车的安全漏洞一直是业界顶级安全团队的证明自己的最佳方式之一 。 2016年 , 中国的安全团队曾侵入了特斯拉ModelS系列的几款车型 , 展示了他们如何远程制动汽车以及冻结控制面板 , 在驾驶时打开后备箱 , 以及远程打开和关闭挡风玻璃雨刷器 。