数码安全公司ncc group先前公布一项研究结果,他们发现全球数以百万计使用蓝牙le技术的门锁都有漏洞,有机会被黑客解锁,事件还涉及tesla的model 3和model y车系。ncc group的研究人员指车门有可能被黑客打开,然后将车偷走。
现在tesla model 3和model y都采用蓝牙le(ble)技术,车主只要带着支持的手机在汽车的短距离范围内,就可以解锁和操控,其中不涉及任何人手解锁程序。ncc group的研究人员表示,用作黑入或解锁车门的硬件都相当容易取得,黑客甚至不必在汽车旁边,遥距就能完成破解。
ncc group研究员sultan qasim khan利用一部安装了小型中继设备的笔记本,就可以将车主的手机与他的2021年款tesla model y连接,轻而易举将车门打开和将车驶走。虽然ncc groups表示漏洞出现在model 3和model y,但所有使用ble近距离身份认证的系统,包括住宅的智慧门锁、商业楼宇的门禁系统、智能电话、智能手表、笔记本等也同样容易受到攻击。
ncc group特别提到黑客借着漏洞可以哄骗蓝牙设备,以为用户在有效解锁的范围内,就算厂商采用了加密或延迟限制作为防御措施,但黑客依然能够进行遥距攻击,只需10秒就能破解,而且漏洞还可以不断重复使用。虽然市面上有其他车厂使用ble技术,但ncc group表示远不及tesla的应用般多,他们相信至少有200万部tesla受此漏洞威胁。ncc group没有提出彻底的金沙软件免费下载的解决方案,而且更表示ble技术的位置认证,其设计本身并非用于门锁等安全项目。
资料及图片来源:autoblog