只需2分半钟,黑客就能盗走你的特斯拉Model X!
据Electrek报道,一名黑客成功设法为特斯拉车辆开发了一种新的密钥克隆中继攻击(Relay Attack),并在Model X车型上进行了演示。
Electrek报道称,特斯拉已获悉新的攻击,目前正在为其推新补丁。
在北美,特斯拉车辆被盗的情况很少见。但在欧洲,有一些更老练的盗贼通过中继攻击成功偷盗了不少特斯拉汽车,而且大多数都没有被追回。
为了应对这些攻击,特斯拉已经开始推出额外的安全保护,配备改进的密钥卡和可选的”PIN to Drive”功能来扩展安全性。
如今,比利时鲁汶大学(Belgian university KU Leuven)的安全研究员Lennert Wouters声称已经开发了一系列新的黑客攻击程序,可以绕开密钥卡中新改进的加密技术。
Lennert Wouters表示,黑客攻击的第一部分只需90秒,利用特斯拉无钥匙进入系统中的一系列安全问题可成功进入特斯拉车辆;然后就是进入车内的第二部分攻击,他只需在仪表板下操作一分钟,就可以注册自己的车钥匙,然后把车开走。
但是,目前尚不清楚是否可以仅通过使用特斯拉先前提到的”PIN to Drive”功能来避免第二部分攻击,该功能要求司机输入PIN码后才能让车辆进入行驶状态,无需使用密钥卡。
尽管如此,特斯拉还是看到了Lennert Wouters黑客行为的一些价值。Lennert Wouters表示,特斯拉已告诉他本周将开始推送软件更新以应对他的黑客攻击。
Electrek报道表示,特斯拉与白帽黑客有着良好的关系。网络安全一直是特斯拉的重中之重,特斯拉在2018年将每个错误BUG报告的最高奖金提高到15000美元,并且通过参加黑客大会加强其安全团队与黑客的关系。在过去的几年中,特斯拉将其车辆作为热门的Pwn2Own黑客大赛的目标 。
编译:澎湃新闻 @崔珠珠