據海外汽車媒體網站Electrek報道,比利時魯汶大學(Belgian university KU Leuven)的安全研究員Lennert Wouters針對特斯拉汽車研發了一種全新的密鑰克隆中繼攻擊(Relay Attack),可以繞開特斯拉的新加密技術,盜取特斯拉汽車。
這位白帽黑客還在特斯拉Model X車型上進行了演示,僅用兩分半的時間,他就利用特斯拉汽車“無鑰匙進入系統”中的漏洞,成功進入了車輛。他表示再需要一分鐘的時間在儀表盤進行操作,他就能註冊自己的鑰匙,開走汽車。
針對第二段攻擊,特斯拉此前已經研發了“PIN to Drive”功能進行保護,由於此次黑客並沒有演示第二段攻擊,所以我們也不知道“PIN to Drive”是否可以保護汽車不被開走。Lennert Wouters表示,特斯拉已經通知了他,本週將會對他的攻擊推出軟件更新,以確保汽車的安全。
隨着汽車行業的進步,傳統的鑰匙解鎖已經開始逐漸被無鑰匙進入取代。手機解鎖、遙控解鎖、指紋解鎖、刷卡解鎖等方式開始普及,在方便了大眾的同時,網絡安全性也變得更加重要。據Electrek報道,在歐洲已經出現過許多特斯拉汽車被盜的新聞,而且大多數都沒能追回。
為此,特斯拉一直與白帽黑客保持着良好的關係,這些黑客可以幫助特斯拉找到安全系統中的bug,完善系統。在2018年,特斯拉將每個重大bug的獎金提升到了15000美元,以激勵其他人尋找系統中的bug。
另外,特斯拉還多次參加黑客大會,甚至在過去的幾年中將旗下的熱門汽車產品當做Pwn2Own黑客大賽的目標,以此拉近安全團隊與黑客之間的關係。從機械鑰匙到無鑰匙進入,肯定是利大於弊的,至於隨之而來的安全問題,在任何時代都難以避免,這方面就需要廠商不斷提高自身的網絡安全實力。
點擊文章頂部雷科技頭像,私信回覆“搞機”,即可獲得玩機技能合集。