网络安全研究人员已经显示了黑客如何解锁特斯拉
苏丹·卡西姆·汗(Sultan Qasim Khan)是英国曼彻斯特安全公司NCC集团的主要安全顾问。通过重定向车主的手机或钥匙FOB之间的通信,局外人可以欺骗进入系统,以为车主在车辆附近。
对于具有蓝牙低能(BLE)协议的任何模型,该黑客都是可行的。
可汗建议该公司更改其硬件并更改其无钥匙进入系统以修复它。另一位安全研究员戴维·科伦坡(David Colombo)还通过打开和关闭的门和控制音乐卷来入侵特斯拉的功能。
一位发言人说:“ Kwikset产品的安全至关重要,我们与知名的安全公司合作,评估我们的产品并继续与它们合作,以确保我们为消费者提供最高的安全性。”
可汗已经确定了NCC组客户端产品中的几个漏洞,也是嗅探的创建者,用于跟踪蓝牙信号,帮助识别设备。
可汗的自定义软件所需的硬件总计约为100美元,并且很容易在网上购买。汗说,一旦设置了继电器,就只需要“十秒钟”。
他说:“袭击者可以在晚上(如果主人的电话在家)走到任何家中 - 蓝牙被动入口车停在外面,并使用此攻击来解锁并启动汽车。”
汗补充说:“一旦设备在FOB或电话附近,攻击者就可以从世界任何地方发送命令。”
