(纳闻记者赵晓辉报导)
根据全球网络安全和风险缓解专家 NCC Group 分析师的研究论文,特斯拉汽车可以使用一种采用蓝牙低功耗 (BLE) 的新黑客方法解锁和操作。
NCC 创建了一种用于执行新型 BLE 中继攻击的工具,该工具可用于任何通过低功耗蓝牙通信的设备。 研究人员使用运行 Tesla 应用程序版本 4.6.1-891 的 iPhone 13 mini 测试了对 2020 Tesla Model 3 运行软件 v11.0 (2022.8.2) 的攻击。 5 月 15 日的帖子称,使用该工具,NCC 能够在 iPhone 不在汽车的 BLE 范围内时解锁和操作车辆。
“在测试设置中,iPhone 被放置在一户人家远端的顶层,距离车辆约 25 米,车辆位于地面的车库中。 手机端的中继设备位于与 iPhone 不同的房间内,距离手机约 7 米,”该帖子称。
放置在距离汽车约 3 米(9.8 英尺)半径内的车辆侧中继装置能够解锁车辆。
NCC 并未针对特斯拉的 Model Y 测试黑客攻击,但由于该车辆使用的技术与 Model 3 相似,因此该组织预计会有类似的结果。
“NCC 集团发现,针对 Model 3 的中继攻击仍然有效,人为地增加了高达 80 毫秒的往返延迟,超出了中继工具通过本地 Wi-Fi 网络引入的基本延迟水平,”报告称。
分析团队认为,这个延迟余量足以在互联网上进行远距离中继攻击。 NCC 没有测试任何远程攻击。
NCC 警告说,如果攻击者能够将中继设备放置在授权访问特斯拉 Model 3 或 Y 汽车的遥控钥匙或手机的 BLE 信号范围内,他们可能会闯入并操作车辆。
为了避免这种情况,该小组建议对所有者进行有关 BLE 攻击风险的教育,并建议使用 PIN to Drive 功能。 禁用被动进入的选项也很有帮助。
NCC 表示,如果设备静止超过一分钟,则应禁用移动应用程序中的被动进入功能。
此外,移动应用程序必须在与车辆进行身份验证过程中报告设备的最后已知位置。 这可以让汽车检测并拒绝远程中继攻击。
1 月份,安全研究员大卫科伦坡获得了 10 个国家的 20 多辆特斯拉汽车的访问权限。 然而,他在 1 月 11 日的推文中说,这次黑客攻击并不是由于特斯拉汽车中现有的漏洞,而是由于车主的过错。
特斯拉高管在发稿时没有回应纳闻的置评请求。
