一想到有人闯入您的特斯拉,您可能会感到恐惧,但您是否知道,即使有所有的花里胡哨,一个坚定的骗子也会危及您汽车的安全性?您可能会惊讶地发现,只要 20 美元左右,窃贼就可以制造一个中继攻击设备,让他们能够立即解锁并驾驶您的特斯拉汽车,前提是他们具有将其成功的技术技能。
YouTube 频道 Donut Media 在曼彻斯特安全公司 NCC Group 的网络安全研究员 Sultan Qasim Khan 的帮助下展示了这个漏洞。在视频中,我们看到该团队组装了一个看似简单且非常便宜的两部分小工具,使特斯拉附近的一个人可以解锁并开走车辆。这怎么可能?它涉及蓝牙并诱使汽车相信其司机就在附近。
诱骗特斯拉打开车门
一些较新的汽车,如 Y 型和 3 型具有被动无钥匙进入系统,该系统利用特殊的遥控钥匙或智能手机和蓝牙来确定驾驶员(或更具体地说,钥匙)何时在附近。接近触发车辆解锁其车门,并且还可以启动和操作车辆。这是一个非常方便的系统,但显然可以被决心偷车的小偷利用。
Khan于 2022 年 5 月发布了一份技术公告,详细介绍了此漏洞。中继攻击设备的测试环境与真实场景类似:运行 Tesla 应用程序的 iPhone 位于距离 Model 3 约 82 英尺的住宅顶层。攻击设备的一部分位于约 23距离 iPhone 10 英尺,接收信号并将其转发到距离特斯拉约 10 英尺的第二台设备。尽管两者之间的距离很远,但汗在咨询中解释说,团队能够解锁 EV 并将其打开。
在给 彭博社的一份声明中,汗说他已经向特斯拉披露了他的发现,据报道,特斯拉认为这个问题不是“重大风险”,尽管据称它确实承认“中继攻击是被动进入系统的一个已知限制。” 他告诉彭博社,要修复这个漏洞,特斯拉必须对无钥匙进入系统和车辆硬件进行更改。尽管这些实验是在特斯拉 Model 3 上进行的,但 Khan 说他希望在 Model Y 汽车上得到类似的结果。他还指出,这些攻击也不限于特斯拉汽车——据报道,任何使用类似系统的车辆都容易受到这些中继设备的攻击。