700元成本10秒就能攻破特斯拉系统并开走车？

资讯作者：安在 2022-05-18 22:12:08 阅读：274

在新能源车时代，特斯拉已经成为高大上的代名词。木秀于林风必摧之，故而特斯拉也成为各类黑客的攻击目标。

众所周知，特斯拉汽车拥有许多智能便捷的设计，比如无钥匙进入系统。不过，这个系统究竟有么有那么安全，很多人心里势必会打个问号。近期，信息安全研究人员展示了一项技术，如何帮助窃贼盗窃车辆并驾车离开。

近日，英国信息安全公司NCC集团首席安全顾问苏尔坦·汗（Sultan Qasim Khan）表示，通过定向车主手机或钥匙卡与汽车之间的通信，外部人员即可欺骗系统，使系统认为车主就在车辆附近，进而让窃贼可以解锁汽车。

据称，除了订制的软件之外，其余所需的硬件成本总共约为100美元（不到700元），也可以轻松在网上买到。据了解，这种攻击方式对特斯拉Model 3和Model Y有效。

闻之使人悲。要知道，特斯拉的汽车，动辄几十万元人民币，被人几百元的设备就能搞走，对与这些窃贼而言，确实是一本万利的买卖呀。

在演示中，苏尔坦·汗进行了所谓的“中继攻击”。在这种攻击方式中，黑客使用两个可以转发通信的小型硬件设备。为了解锁汽车，他在距离特斯拉车主智能手机或钥匙卡不到15米的范围内放置了一个中继设备，并将第二个设备插入放在汽车附近的他自己的笔记本电脑。这种攻击方式利用了他为蓝牙开发套件设计的订制程序，这些套件在网上的售价不到50美元。

除订制的软件之外，所需的硬件成本总共约为100美元，也可以很容易地在网上买到。Sultan Qasim Khan表示，在成功设置中继设备后，攻击只需要“10秒钟”就能完成。

乖乖，真是便宜又划算。难怪很多黑客热衷于搞破坏，因为利益确实巨大。不自己去盗车，光买这些技术设备，怕是就能赚不少钱。

虽然苏尔坦·汗使使用了一辆特斯拉汽车进行演示，但他表示，该攻击方式并不只是针对特斯拉汽车。他还说这种攻击方式是他在研究特斯拉无钥匙进入系统时发现的，该系统依赖于低功率蓝牙（BLE）协议。　

其实，特斯拉汽车无钥匙进入系统被黑的情况早已有之。2019年8月21日凌晨，伦敦两名蒙面窃贼在短短30秒内，即开锁了一辆已经上锁的特斯拉。

据视频显示，一名男子脖子上戴着一个电子背包，手里拿着一根铁丝，将之举过头顶并朝房子靠近，随之特斯拉的前灯亮起，车子即解锁，另一盗贼打开车门开走了车。

很多人会奇怪，这是什么原理呢？据后来调查分析显示，盗贼使用了传统的电子继电器系统、密钥干扰技术和其它黑客手段。并且，这些手段不仅只对特斯拉汽车有效，对所有无钥匙启动的汽车都可能有效果。

想想是不是很可怕，这样一种简单的技术，即就意味着，对于所有无实体钥匙系统的车辆，盗贼都可以通过电子继电器系统、钥匙干扰技术和其他黑客手段来截获这些信息，再将信号传递给汽车。

简单来说，这种技术就是会让汽车系统误认为真正的钥匙就在附近，所以就直接遵从指令开启车门。

当然，针对特斯拉的“黑客钻研”并不仅限于此。

2016年，中国某安全团队曾侵入了特斯拉Model S系列的几款车型，展示了他们如何远程制动汽车以及冻结控制面板，在驾驶时打开后备箱，以及远程打开和关闭挡风玻璃雨刷器。

2018年，一个比利时的“学院派”黑客团队也发现了Model S的漏洞，他们能在短时间内秘密克隆车辆遥控钥匙，随后轻松打开车门，启动车辆。

这帮“学院派”黑客首先用Proxmark无线电来解惑目标车辆的无线电ID，他们根本无需接触车辆，因为 Model S 会不间断的向外扩散自己的无线电ID。下一步，黑客需要将无线电设备放在据目标钥匙一米以内，随后用车辆无线电 ID 来“套”遥控钥匙的回应代码。这一步仅重复了两次即搞定。接着，他们通过硬盘里的密匙表来搜寻密匙，随后顺利解锁 Model S。