網絡安全專家發現特斯拉無鑰匙系統可被攻破 部分功能可被強制控制
【彭博】— 特斯拉 Tesla, Inc. (TSLA) 買家可能很鍾意其酷炫的無鑰匙解鎖系統,但一位網絡安全研究人員披露,盜車賊也能破解這一技術,駕駛著特斯拉特定車型的汽車絕塵而去。
總部位於英國曼徹斯特的安保公司NCC Group的首席安全顧問Sultan Qasim Khan表示,駭客成功侵入特斯拉Model 3和Model Y汽車後,便可解鎖、啟動並加速駛離。通過將車主手機或智能鑰匙與汽車之間的通訊重新定向,便可令解鎖系統誤以為車主本人已經靠近汽車。
Khan表示,這種駭客手段不僅限於特斯拉,但他在特斯拉的一款車型上向彭博進行了展示。通過改動特斯拉的無鑰匙解鎖系統便可實現這一點,該系統有賴於所謂藍牙低能耗(BLE)技術。
沒有證據顯示已有竊賊使用這一手段以不正當方式解鎖了特斯拉汽車。特斯拉沒有回應採訪請求。NCC的一位工作人員稱其周日在一份報告中向客戶詳細說明了這一發現。
Khan表示,他已將潛在入侵威脅的發現告知特斯拉,公司人員並未將此視作重大風險。他說,要修復這一問題,特斯拉需要調整硬體,修改無鑰匙解鎖系統。此前另外一位安保研究人員David Colombo披露了強制控制特斯拉汽車部分功能的辦法,例如開關車門、控制音樂音量等。
原文標題
Hacker Finds Way to Unlock Tesla Models, Start Cars (5)
More stories like this are available on bloomberg.com
©2022 Bloomberg L.P.