大家都知道特斯拉是最具科技感的汽车品牌之一,但这可能会给车主带来一些问题。最近,一组安全研究人员发现他们能在几秒钟内骇入一辆特斯拉Model S。
怎么做到的?很简单:他们复制了钥匙遥控器,然后打开车门,驾驶著汽车离开。
这支比利时团队声称,任何具备基本骇客知识的人都可以做到这一点。他们只需要600美元的设备。对于一辆价值大约10万美元的汽车来说,这并不算过分。
这种无线电和计算技术可以让骇客读取钥匙遥控器的信号。仅仅两秒后,他们就拥有了复制遥控器和窃取汽车所需的所有信息。你可以在下面看到他们是怎么做到的。
“如今,我们可以在几秒钟内轻松复制这些钥匙遥控器,”KU Leuven的研究员Lennert Wouters告诉《连线》杂志。“我们可以完全模仿钥匙遥控器,然后打开和驾驶这辆车。”
特斯拉最近为Model S推出了一个新功能,允许车主在驾驶汽车之前添加PIN码。在这种情况下,即使拥有官方的钥匙遥控器,也无法在没有PIN码的情况下启动汽车。启用此功能的车主对于这种骇客攻击的脆弱性显著降低。
特斯拉还表示,发现这一漏洞后他们升级了钥匙遥控器,且在六月份之后出售的Model S不再存在风险。然而,如果某人是在六月份之前购买了Model S,并且没有更换升级的钥匙遥控器,他们的豪华电动轿车仍然受到威胁。
海外npv加速器与大多数无钥进入系统类似,特斯拉的版本将代码发送到汽车的无线电,然后触发锁定机构。它还发送信号以启动汽车。然而,在特斯拉Model S的系统中,加密特别薄弱仅有40位密码。此外,研究人员发现,当他们从遥控器获取代码时,可以尝试不同的代码组合以找出正确的那一个。
他们的600美元设备仅花了16秒就完成了这一过程。
当研究人员告知特斯拉他们发现了这一漏洞后,特斯拉给予了他们10000美元的奖金。特斯拉在2017年8月首次了解到这个问题,但直到2018年6月才得到修复。这家电动汽车制造商声称,修复工作是“以最快的速度”完成的。
特斯拉还声称,车主可以透过特斯拉应用程式追踪自己的汽车,因此即使车辆被窃,寻找起来应该也不算困难。对于必须花费更多金钱来更换新钥匙遥控器的特斯拉车主来说,这大概并不能带来多少安慰。
虽然我们无法保护你的特斯拉不受骇客攻击,但我们 可以 保护你的移动设备和桌面设备。所以马上 免费下载Hotspot Shield,让骇客远离你。
