加入收藏
黔新网

10秒破解一辆车:网安人员再曝特斯拉低级漏洞,成本只要1000块

2022-05-19 12:42:46  来源:IT之家   阅读量:10676   

特斯拉再次被曝存在安全隐患这次的问题是无钥匙进入系统一名网络安全人员发现,通过中继攻击解锁一台Model 3或Model Y只需要10秒钟这个方法操作起来并不难只需要在车主手机和车辆附近安装设备,就可以冒充车主打开车门,开走车辆所用的技术软硬件总成本在1000元左右,网上可以买到

目前,网络安全人员已经向特斯拉报告了这一漏洞还没有发现用这种方法偷特斯拉的案例

1000元可以侵一辆特斯拉。

这个破解主要是针对无钥匙进入系统使用的蓝牙功耗低。

这是一种蓝牙技术,特点是超低功耗,低成本,短距离使用常用于物联网智能设备,如智能门锁,智能家电,防丢器,健康手环等与经典的蓝牙相比,它更适合传输小数据,如监测到的心率和血压值到手机

特斯拉无钥匙进入系统也使用BLE让手机或钥匙链与车辆通信。

利用这个原理,网络安全人员可以利用中继攻击完成破解。

这种方法需要一个解码感应装置靠近车主的手机或钥匙卡,采集相应的数字密码,传输到车旁的接收装置这时汽车会误以为接收装置是钥匙,简单操作就能打开车门

据安全人员介绍,这种攻击方式需要使用蓝牙开发套件代码,在网上花50美元就可以买到二手硬件设备大约100美元,也可以在网上购买

发现该漏洞的网络安全人员目前已经向特斯拉披露了该问题,但工作人员表示这并不构成重大风险而且这种方法不仅限于攻击特斯拉汽车

2019年,英国的一项调查发现,超过200款车型容易受到此类攻击就连门上用的智能锁都可以用这种方法打开于是,很多厂商都想出了应对策略例如,福特刚刚申请了车辆密钥卡中继攻击预防系统的专利

这是一种新的身份认证系统,可以判断原钥匙是否在车辆附近,从而阻断中继攻击。

现代汽车使用的方法是在设备静止时将无钥匙进入系统置于睡眠模式,从而阻止无线电信号的传输市面上也有钥匙盒可以切断信号,但这种方法不适合解锁手机

除了汽车制造商,还有一些制造商将使用双因素认证系统,如智能门锁公司Kwikset Corp. Kevo他们表示,这种方法可以在解锁iPhone时防止入侵,iPhone操作有30秒的时间限制,也可以防止黑客破解

至于安卓用户,会有系统升级来解决这个问题。

还有一点

特斯拉暴露安全漏洞并不是什么新鲜事。

今年年初,一名19岁的德国少年利用一个程序漏洞,连续破解了25辆特斯拉汽车你可以遥控门窗,灯光,音乐,甚至开车离开

但是,这个漏洞不在特斯拉系统,而在第三方软件。

此前,研究人员Model S的软件存在缺陷,可能导致黑客在汽车行驶过程中关闭发动机系统。

2020年,Model X被曝自动驾驶仪多次被黑。

还有来自比利时鲁汶大学的研究人员演示了如何在90秒内偷走一辆Model X。

他们用树莓派DIY了一把车钥匙,利用特斯拉钥匙的漏洞,可以在车主附近复制原钥匙不仅可以打开车门,甚至可以启动车载系统

显然,网联汽车的安全性需要进一步加强...

对此你怎么看。

参考链接:

声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。