特斯拉无钥匙进入系统存在漏洞

根据NCC集团首席安全顾问SultanQasimKhan的说法，他们已经能够通过演示蓝牙低功耗(BLE)协议漏洞，来实现黑客解锁和窃取以蓝牙解锁的车辆（他们在特斯拉上进行了演示，但这一技术可以应用于采用相同技术的车辆）。

文章图片
据悉该漏洞可以通过重定向车主的手机或密钥卡与车辆之间的通信来实现解锁， Khan在向彭博社进行的一次演示中只使用了两个小型硬件设备，这些设备将会以通信的形式对特斯拉Model3或ModelY之类的车型进行通信类型的中继攻击。

文章图片
据悉，其中一个中继设备可以放置在距离车主智能手机约15码（大约13.7米）的范围内，而另一个则插入Khan的笔记本电脑运行基于蓝牙开发套件设计的定制软件，之后这样的中继攻击就可以使汽车误以为车主就在附近，而这些设备的花费不过50美元，根据Khan的说法，一旦一切就绪，这样的攻击可能只需要不到10秒的时间。

文章图片
【特斯拉无钥匙进入系统存在漏洞】目前该漏洞已向特斯拉披露，但据相关报道称特斯拉并不认为这是一个重大风险，特斯拉将通过更改硬件和无钥匙进入系统以纠正这一漏洞。