近日,据Automotive News《美国汽车新闻》报道,英国信息安全公司NCC集团首席安全顾问苏丹·卡西姆·汗(Sultan Qasim Khan)表示,利用“中继攻击”的方式,只需10秒时间就可以打开特斯拉Model S和Model Y的车门,硬件成本只需要100美元。
苏丹表示,所谓“中继攻击”的方法,是指通过重新定向车主的手机或遥控钥匙与汽车之间的通信,黑客可以骗过无钥匙进入系统,使其认为车主就在车辆附近,从未完成解锁车门并启动电机。
苏丹表示,该黑客攻击并非仅针对特斯拉,相反,这是他对特斯拉汽车无钥匙进入系统进行修补的结果,该系统依赖于所谓的蓝牙低功耗协议(BLE)。
相较常规的蓝牙通信,BLE在保持同等通信范围的同时显著降低了功耗和成本,是将不同传感器和控制设备连接在一起的理想选择。该协议旨在通过局域联网方便地将设备高效连接在一起,面向智能门锁、汽车、手机、笔记本电脑以及很多物联网设备,但这也意味着它成为了黑客潜在解锁智能技术的方法。
外媒报道称,该安全公司已经向特斯拉披露了攻击的可能性,但特斯拉的工作人员并不认为这个问题存在重大风险。NCC方面表示,若想解决这个问题,不能简单地通过软件补丁进行修复,特斯拉需要改变其硬件并修改无钥匙进入系统的逻辑。
