fitA
据Bleeping Computer消息,NCC集团的安全研究人员近日已成功攻破特斯拉无钥匙系统,在中继通道建立起来后,整个攻击过程只需要不到10秒钟即可打开车门,并且可以无限重复攻击。研究人员分别在Model 3和Model Y上进行测试,结果全部被攻破,攻击者可以解锁和操作汽车。
2022年4月21日,NCC集团已经向特斯拉进行报告,特斯拉回应称“中继攻击是被动进入系统的一个已知限制,因此并不存在重大安全风险。”但作为一名消费者,这样的网络攻击足以令人感到不安,毕竟现在很多特斯拉车主都已习惯不带钥匙用手机解锁车辆,而这个漏洞的存在无疑是悬在车主头顶的利剑。
NCC研究人员表示,这一问题不能简单通过软件修复和系统更新来解决,这需要特斯拉更改硬件,并修改无钥匙进入系统的逻辑才有可能彻底解决。
更令人感到心惊的是,NCC表示这个漏洞并非只是针对特斯拉,而是覆盖了绝大多数支持无钥匙进入的智能汽车,堪称智能汽车领域的一个“核弹级”漏洞,也为整个行业敲响了警钟。它就是低功耗蓝牙(BLE)协议漏洞,攻击者开发了一种工具可执行低功耗蓝牙 (BLE) 中继攻击,足以绕过现有目标设备上的身份验证系统。
NCC集团安全研究人员表示,攻击者可以在晚上走到任何一户人家,如果主人的手机在家里,而且外面停着一辆可通过蓝牙进入的汽车,盗贼就可以使用这种攻击来解锁和启动汽车。只要设备在遥控钥匙或手机附近,攻击者就可以在世界任何地方发送攻击命令
