傻眼! 超過7萬元的名車居然不到幾秒就可能被輕易偷走?
之後,研究者就開始建立資料庫,研究與蒐集所有可能打開Model S的數位鑰匙條目。可能的結果多達6TB的資料,全儲藏在硬碟中。之後,駭客只要4個步驟就可能成功解鎖Model S:
pic via Youtube
- 駭客需要先複製由Model S持續發送的安全防盜系統訊號
- 之後,駭客需要把收發器接近到受害者的安全防盜鑰匙3英呎之內,並使用從Model S複製下來的訊號,讓受害者車鑰匙以為已接近車輛。之後防盜鑰匙就會發送2個回應密碼出去。
- 這時駭客只要將這個訊號丟進先前已儲存好可能密鑰的數位資料庫,只要在幾秒內,關於這台車的數位鑰匙就會被找出來。
- 之後駭客就能回到該台Tesla,輕鬆把車門打開,並且在車主沒有任何注意下,把車偷走。只要駭客發現了數位鑰匙密碼,對駭客來說就能輕易複製,並輕易做出屬於他們的數位防盜鑰匙 – 這也代表他們隨時都能打開與發動那台車,只要他們想。
以下就是該研究團隊的實作影片:
pic via cosic YouTube
在發給媒體網站WIRED的聲明中,Tesla表示該公司需要更多時間來驗證該安全瑕疵的真實性,並找出解決方法。之後Tesla升級了軟體,並在新車生產線也安裝了新版本軟體。
理論上,Tesla的升級應該可以解決此種駭客偷車方法。另外,Tesla也加入了可解除”被動門禁(passive entry)”的功能,意即車主一定得實際按下鑰匙上的按鈕後才能解鎖車輛。
pic via the drive
雖然,理論上看來Tesla S的這個安全瑕疵已被修復,且還沒有Model S被使用這個方法偷走的實際報案。但對網路安全領域來說,這也是個十分引人注目的案例,值得關注 – 當車越來越有智慧,越來越高科技,也有更多的威脅將隨之而起,等待被解決。
資料來源:Business Insider
Comments
Category: Auto 車, LifeStyle生活, Whats Hot, 科Tech
