90秒內偷走一整輛Model X

據《連線》雜誌報導,比利時 KU Leuven 大學的資安專家 Lennert Wouters找到了一種可以入侵特斯拉Model X汽車的方法,只要通過藍牙裝置就能找到漏洞。比利時 KU Leuven 大學的安全研究員倫納特·伍特斯告訴《連線特斯拉》雜誌,這次模擬的小偷攻擊特斯拉事件還沒有出現完善的解決方案,若小偷了解運用此技術,他就可以在90秒內偷走一整輛Model X。伍特斯表示自己很謹慎不會讓任何涉及程式碼等技術細節公開,但從另一個角度來說若公佈破解的方式也許可以讓更多車主在平時會多注意該怎麼避開被有心人士破解特斯拉的Keyless 系統。

利用汽車的車輛識別碼

根據《連線》雜誌報導,伍爾特結合了特斯拉的兩個弱點,首先,小偷可以利用已破解的密鑰卡,利用汽車的車輛識別碼進入Model X汽車,而車輛VIN 識別號碼通常印在儀錶盤上,從車外就可以讀取。

第二則是使用的是一種專門製作的硬體,伍爾特告訴《連線》雜誌,他用改裝過的Model X車身控制模板製作了這種硬件,花費約300美元。他說,小偷可以在進入特斯拉儀錶盤內部後,將這個硬件插到車子的接口上,這項方式可以讓小偷完全控制汽車,雖說初步獲得的假訊號並不能真正騙過 Model X 啟動車輛,但基本上解鎖後,只要能進到車內並讓用電腦插上中控螢幕底部的 CAN-bus 插頭的,想要開走車子絕對不是一件難事。

特斯拉打算用車輛軟體更新來修復漏洞

伍爾特在接受《連線》雜誌採訪時表示,小偷只需幾分鐘就能把一輛貨真價實的Model X開走。不過特斯拉可以透過 OTA 即時向車輛進行修正,但若是一般的車廠可能需要車主回廠才能進行這類的漏洞修正,中間需耗費的時間完全無法相提並論。不過伍爾特還是建議各位特斯拉 Model X 車主不要輕易露出車輛的 VIN 識別號碼。

特斯拉的Keyless 系統又出現了一個漏洞,去年就已經有特斯拉車主的安全視頻顯示,有名小偷使用長天線設備侵入了一輛特斯拉。伍爾特告訴《連線》雜誌,他在8月份就警告過特斯拉,該公司也計劃在最近推出車輛軟體更新來修復這兩個漏洞。

圖片來源:COSIC

資料來源:VICTOR TANGERMANN(2020,NOVEMBER 24).NEW HACK STEALS A TESLA IN MINUTES VIA BLUETOOTH. Futurism

更多科學與科技新聞都可以直接上 明日科學網站 www.tomorrowsci.com

You May Also Like

韓國一位母親借助虛擬實境與去世女兒重逢

一位韓國母親在 2016 年時失去了 7 歲大的女兒。三年後,透過韓國文化廣播公司(Munhwa B…

谷歌翻譯採用神經機器翻譯,減低 55-85% 錯誤率

谷歌上月宣佈為谷歌翻譯( Google Translate) 展開十年來最大的更新,將顯著改善翻譯質…

中國正使用人臉辨識監視系統,限制少數民族行動範圍

據外媒報導,中國正在新疆試用自動人臉辨識系統,監視少數民族並限制其行動範圍,宣稱為防止伊斯蘭國在國內…

Appier的競爭者來了?馬來西亞人工智慧公司ADA獲得軟銀6000萬美元投資!估值上看2.6億美元

軟銀投資馬來西亞AI人工智慧公司ADA 6000萬美元,並取得其23.07%的股權。且依照其協議,ADA將成為軟銀數位和數據營銷部門的核心部門。

東南亞超級APP Grab計劃透過SPAC在美借殼上市,象徵SEA後東南亞最受矚目的上市案

東南亞超級App Grab據傳將與Altimeter Growth 1達成最終合併協議,該交易將成為迄今為止最大的SPAC(特殊目的收購公司)合併上市計畫,象徵SEA後東南亞最受矚目的上市案

喝牛奶不用買奶牛!以色列新創Imagindairy 推出無動物乳製品

以色列新創Imaginadiary 開發了獨家技術,可以重現與牛奶成分中相同的無動物乳清和酪蛋白。消費者可以喝到與普通牛奶相同的風味、質地、功能和營養價值,但不需要飼養乳牛!