一名网络安全研究人员展示了黑客如何解锁特斯拉
苏丹·卡西姆·汗是总部位于英国曼彻斯特的安全公司NCC集团的首席安全顾问。通过重定向车主的手机或钥匙链与汽车之间的通信,外人可以欺骗门禁系统,使其误以为车主就在汽车附近。
该黑客是可行的任何模型,蓝牙低能量(BLE)协议。
汗建议该公司改变其硬件,并改变其无钥匙进入系统来解决这个问题。另一位安全研究员大卫·科伦坡(David Colombo)也通过开关门和控制音乐音量的方式入侵了特斯拉的功能。
一位发言人说:“Kwikset产品的安全性是最重要的,我们与知名安全公司合作评估我们的产品,并继续与他们合作,以确保我们为消费者提供尽可能高的安全性。”
Khan发现了NCC集团客户端产品的几个漏洞,也是Sniffle的创建者,该软件用于跟踪蓝牙信号,帮助识别设备。
Khan定制软件所需的硬件总共约为100美元,在网上很容易买到。一旦设置好中继,黑客只需“10秒钟”,汗说。
他说:“如果房主的手机在家里,那么攻击者可以在晚上带着一辆停放在外面的蓝牙被动入口汽车走进任何一户人家,利用这种攻击方式解锁并启动汽车。”
Khan补充说:“一旦该设备在离岸链或电话附近就位,攻击者就可以从世界任何地方发送命令。”
