据海外汽车媒体网站Electrek报道,比利时鲁汶大学(Belgian university KU Leuven)的安全研究员Lennert Wouters针对特斯拉汽车研发了一种全新的密钥克隆中继攻击(Relay Attack),可以绕开特斯拉的新加密技术,盗取特斯拉汽车。
这位白帽黑客还在特斯拉Model X车型上进行了演示,仅用两分半的时间,他就利用特斯拉汽车“无钥匙进入系统”中的漏洞,成功进入了车辆。他表示再需要一分钟的时间在仪表盘进行操作,他就能注册自己的钥匙,开走汽车。
针对第二段攻击,特斯拉此前已经研发了“PIN to Drive”功能进行保护,由于此次黑客并没有演示第二段攻击,所以我们也不知道“PIN to Drive”是否可以保护汽车不被开走。Lennert Wouters表示,特斯拉已经通知了他,本周将会对他的攻击推出软件更新,以确保汽车的安全。
随着汽车行业的进步,传统的钥匙解锁已经开始逐渐被无钥匙进入取代。手机解锁、遥控解锁、指纹解锁、刷卡解锁等方式开始普及,在方便了大众的同时,网络安全性也变得更加重要。据Electrek报道,在欧洲已经出现过许多特斯拉汽车被盗的新闻,而且大多数都没能追回。
为此,特斯拉一直与白帽黑客保持着良好的关系,这些黑客可以帮助特斯拉找到安全系统中的bug,完善系统。在2018年,特斯拉将每个重大bug的奖金提升到了15000美元,以激励其他人寻找系统中的bug。
另外,特斯拉还多次参加黑客大会,甚至在过去的几年中将旗下的热门汽车产品当做Pwn2Own黑客大赛的目标,以此拉近安全团队与黑客之间的关系。从机械钥匙到无钥匙进入,肯定是利大于弊的,至于随之而来的安全问题,在任何时代都难以避免,这方面就需要厂商不断提高自身的网络安全实力。
点击文章顶部雷科技头像,私信回复“搞机”,即可获得玩机技能合集。