窃贼可以在 25 米外解锁特斯拉,蓝牙开锁到底是便捷还是威胁?
特斯拉的蓝牙开锁一直被认为是便捷、高科技的象征。
特斯拉车主不需要钥匙而是使用智能手机的蓝牙或备用钥匙卡来获得访问权限。当车主拿着手机靠近汽车时,车门自动解锁;当车主远离汽车,它就会锁定。
这种近距离开锁的工作前提是,手机上存储的密钥只有在锁定的设备处于蓝牙范围内时才能传输。
然而如今便利的高科技正在被反噬,蓝牙解锁或成为一种威胁。
黑客技术可解锁特斯拉
据路透社报道,安全公司 NCC Group 找到了一项黑客技术,能够利用特斯拉蓝牙开锁技术的方法,在没有车主智能手机或钥匙卡的情况下远程解锁车辆。
NCC 首席安全顾问兼研究员苏尔坦·卡西姆·汗(Sultan Qasim Khan)发布了一段视频,视频显示他站在他的 2021 特斯拉 Model Y 旁边的停车场里。他有一个连接到笔记本电脑的小型继电器设备,该设备可以复制他的智能手机的蓝牙账号,该账号在连接的计算机范围内(但在车辆范围之外),可以解锁汽车并开走。
据介绍,导致该攻击问题的成因在于蓝牙低功耗 (BLE) 技术,该技术广泛用于各种产品,包括智能手机、笔记本电脑、智能锁、楼宇门禁系统以及特斯拉 Model 3 和 Model Y 等汽车。利用这项技术,特斯拉能够让用户使用应用程序或遥控钥匙从远处解锁和控制他们的车辆。
《每日电讯报》称:“Model 3 和 Model Y 车辆面临技术漏洞的威胁,该技术由蓝牙驱动,允许窃贼在 25 米外解锁特斯拉。”
根据 NCC 团队的说法,该漏洞不像可以通过软件补丁的传统形式修复,因为攻击基于 BLE 的身份验证不适用于锁定机制。研究人员说:“这项研究说明了出于预期目的以外的原因使用技术的危险,尤其是在涉及安全问题时。”
他们建议特斯拉车主在移动应用程序中停用被动进入机制,并使用 “PIN to Drive” 功能,该功能需要输入四位数的密码才能驾驶汽车。
特斯拉多次出现安全技术问题
事实上,特斯拉早些时候也曾曝出过多次安全漏洞事件。
今年早些时候,一名 19 岁的安全研究人员声称在为特斯拉汽车提供的第三方软件中发现了一个安全漏洞,该漏洞可能使黑客能够从外部控制汽车的某些功能。
研究人员表示,他能够在车主不知情的情况下,利用该漏洞远程访问 13 个国家超过 25 辆特斯拉汽车的部分功能。
而在 2020 年,有研究人员也声称,他们在对特斯拉 Model 3 的显示屏和仪表盘进行逆向工程后,发现了特斯拉固件更新机制中的多个安全漏洞。
风险提示及免责条款
市场有风险,投资需谨慎。本文不构成个人投资建议,也未考虑到个别用户特殊的投资目标、财务状况或需要。用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。