Donut Media是一家拥有自己的YouTube频道的洛杉矶业务,声称使用了20美元的工具来闯入特斯拉汽车。
来自甜甜圈的耶利米·伯顿(Jeremiah Burton)在视频中讨论了他如何利用接力攻击来“窃取”特斯拉。伯顿获得了主要安全研究员苏丹·卡西姆·汗(Sultan Qasim Khan)的帮助,NCC集团的顾问。
NCC是在英国建立的信息保证组织,提供网络安全咨询。
伯顿声称可汗发现了针对特斯拉车有效的全新接力攻击。
根据Donut的Justin Freeman的说法,可汗发现了“无钥匙进入技术”的“巨大脆弱性”,特别是“电话作为钥匙”,这是许多公司(包括特斯拉)使用的一种策略。
可汗告诉弗里曼,他使用“免费软件”和“现成的硬件”来制造一种短短10美元的中继设备。但是,由于两个小工具,总成本为20美元。
可汗声称他的设备距离汽车15米,但他发出警告,警告说,在没有严格的延迟控制的情况下,他们可能会从“地球的相对侧”开一辆汽车。
虽然另一个团队成员的手机是在设施内部50英尺的钥匙,但可以看到弗里曼在视频中解锁了甜甜圈办公室外的特斯拉。他可以进入特斯拉汽车,启动并留在其中。取而代之的是,他听说特斯拉首席执行官埃隆·马斯克(Elon Musk)大喊:“修理,埃隆!”
据说该黑客可以使用特斯拉型号,但NCC组先前在2021年表示,它也可能在任何支持蓝牙的车辆上使用。特斯拉车主可能被迫使用销钉,必须在操作车辆之前输入。
