90秒內偷走一整輛Model X

據《連線》雜誌報導,比利時 KU Leuven 大學的資安專家 Lennert Wouters找到了一種可以入侵特斯拉Model X汽車的方法,只要通過藍牙裝置就能找到漏洞。比利時 KU Leuven 大學的安全研究員倫納特·伍特斯告訴《連線特斯拉》雜誌,這次模擬的小偷攻擊特斯拉事件還沒有出現完善的解決方案,若小偷了解運用此技術,他就可以在90秒內偷走一整輛Model X。伍特斯表示自己很謹慎不會讓任何涉及程式碼等技術細節公開,但從另一個角度來說若公佈破解的方式也許可以讓更多車主在平時會多注意該怎麼避開被有心人士破解特斯拉的Keyless 系統。

利用汽車的車輛識別碼

根據《連線》雜誌報導,伍爾特結合了特斯拉的兩個弱點,首先,小偷可以利用已破解的密鑰卡,利用汽車的車輛識別碼進入Model X汽車,而車輛VIN 識別號碼通常印在儀錶盤上,從車外就可以讀取。

第二則是使用的是一種專門製作的硬體,伍爾特告訴《連線》雜誌,他用改裝過的Model X車身控制模板製作了這種硬件,花費約300美元。他說,小偷可以在進入特斯拉儀錶盤內部後,將這個硬件插到車子的接口上,這項方式可以讓小偷完全控制汽車,雖說初步獲得的假訊號並不能真正騙過 Model X 啟動車輛,但基本上解鎖後,只要能進到車內並讓用電腦插上中控螢幕底部的 CAN-bus 插頭的,想要開走車子絕對不是一件難事。

特斯拉打算用車輛軟體更新來修復漏洞

伍爾特在接受《連線》雜誌採訪時表示,小偷只需幾分鐘就能把一輛貨真價實的Model X開走。不過特斯拉可以透過 OTA 即時向車輛進行修正,但若是一般的車廠可能需要車主回廠才能進行這類的漏洞修正,中間需耗費的時間完全無法相提並論。不過伍爾特還是建議各位特斯拉 Model X 車主不要輕易露出車輛的 VIN 識別號碼。

特斯拉的Keyless 系統又出現了一個漏洞,去年就已經有特斯拉車主的安全視頻顯示,有名小偷使用長天線設備侵入了一輛特斯拉。伍爾特告訴《連線》雜誌,他在8月份就警告過特斯拉,該公司也計劃在最近推出車輛軟體更新來修復這兩個漏洞。

圖片來源:COSIC

資料來源:VICTOR TANGERMANN(2020,NOVEMBER 24).NEW HACK STEALS A TESLA IN MINUTES VIA BLUETOOTH. Futurism

更多科學與科技新聞都可以直接上 明日科學網站 www.tomorrowsci.com

You May Also Like

Google 工程總監:2030 年後奈米機器人將會遍佈我們體內

Google 的工程總監雷·科茲維爾(Ray Kurzweil)的夢想是能夠長生不老、永遠活下去,而…

NASA證實地球外面有一層「防護罩」在保護著我們

巨大的人造「屏障」 2017年,美國宇航局的太空探測器探測到地球周圍有一個巨大的人造「屏障」,測試結…

中國量子計算機「九章」 問世,速度比Google的量子電腦還快100億倍

Google的Sycamore量子電腦獨佔鰲頭 中國科技大學的一組研究人員在最近宣佈了他們已經超越原…

演算法教你如何在色情片當中辨別主角是否為真實人類

觀察眼睛來識別真假 許多詐騙手法仰賴於現代的高科技,透過模擬、後製的技術來進行影像的竄改,讓我們難以…

什麼是合成生物學? — 當科學家遇上工程師

「合成生物學」是一個跨學科研究,當中除了牽涉到分子生物學、生物科技,更會使用工程學的知識,尤其是電機…

生活中你所不知道的科技:感測器原理介紹(一)

日常生活中有各式各樣的加速度感測器搭配陀螺儀的應用,例如:手機的賽車遊戲、計步器、室內三維定位等,這…