科技前瞻

特斯拉又發現漏洞?只要90秒駭客就能把整台車偷走

90秒內偷走一整輛Model X

據《連線》雜誌報導,比利時 KU Leuven 大學的資安專家 Lennert Wouters找到了一種可以入侵特斯拉Model X汽車的方法,只要通過藍牙裝置就能找到漏洞。比利時 KU Leuven 大學的安全研究員倫納特·伍特斯告訴《連線特斯拉》雜誌,這次模擬的小偷攻擊特斯拉事件還沒有出現完善的解決方案,若小偷了解運用此技術,他就可以在90秒內偷走一整輛Model X。伍特斯表示自己很謹慎不會讓任何涉及程式碼等技術細節公開,但從另一個角度來說若公佈破解的方式也許可以讓更多車主在平時會多注意該怎麼避開被有心人士破解特斯拉的Keyless 系統。

利用汽車的車輛識別碼

根據《連線》雜誌報導,伍爾特結合了特斯拉的兩個弱點,首先,小偷可以利用已破解的密鑰卡,利用汽車的車輛識別碼進入Model X汽車,而車輛VIN 識別號碼通常印在儀錶盤上,從車外就可以讀取。

第二則是使用的是一種專門製作的硬體,伍爾特告訴《連線》雜誌,他用改裝過的Model X車身控制模板製作了這種硬件,花費約300美元。他說,小偷可以在進入特斯拉儀錶盤內部後,將這個硬件插到車子的接口上,這項方式可以讓小偷完全控制汽車,雖說初步獲得的假訊號並不能真正騙過 Model X 啟動車輛,但基本上解鎖後,只要能進到車內並讓用電腦插上中控螢幕底部的 CAN-bus 插頭的,想要開走車子絕對不是一件難事。

[related-post url=”https://tomorrowsci.com/technology/駭客入侵特斯拉系統控制所有車輛卻得到5萬美元的/22754/”]

特斯拉打算用車輛軟體更新來修復漏洞

伍爾特在接受《連線》雜誌採訪時表示,小偷只需幾分鐘就能把一輛貨真價實的Model X開走。不過特斯拉可以透過 OTA 即時向車輛進行修正,但若是一般的車廠可能需要車主回廠才能進行這類的漏洞修正,中間需耗費的時間完全無法相提並論。不過伍爾特還是建議各位特斯拉 Model X 車主不要輕易露出車輛的 VIN 識別號碼。

特斯拉的Keyless 系統又出現了一個漏洞,去年就已經有特斯拉車主的安全視頻顯示,有名小偷使用長天線設備侵入了一輛特斯拉。伍爾特告訴《連線》雜誌,他在8月份就警告過特斯拉,該公司也計劃在最近推出車輛軟體更新來修復這兩個漏洞。

圖片來源:COSIC

資料來源:VICTOR TANGERMANN(2020,NOVEMBER 24).NEW HACK STEALS A TESLA IN MINUTES VIA BLUETOOTH. Futurism

更多科學與科技新聞都可以直接上 明日科學網站 www.tomorrowsci.com