NCCGroup是一家网络安全公司,专门在坏人利用漏洞之前显示漏洞。它试图向特斯拉展示,小偷不仅可以在几秒钟内打开特斯拉ModelS或ModelY:他们还可以启动车辆并将其开走。特斯拉表示,它没有发现它是一个相关问题,只有当你了解公司必须采取什么措施来防止它时,这才有意义。
根据苏丹卡西姆汗告诉彭博社的说法,这将是一个代价高昂的解决方案。NCCGroup的首席安全顾问表示,特斯拉将不得不更换硬件并更换其无钥匙进入系统。奇怪的是,Khan还说它只适用于ModelS和ModelY。我们怀疑这与他到目前为止只能用这些车辆进行测试有关。ModelX和Model3使用相同的技术,这意味着所有特斯拉汽车都存在这个安全漏洞。
电动汽车制造商采用BLE(蓝牙低功耗)协议来打开和启动其车辆。该漏洞并非特斯拉汽车独有,但其他公司承诺会采取措施加以防范。Kwikset的智能锁就是这种情况。该公司表示,iPhone用户可以采用双重身份验证来避免这种情况,而Android用户将在夏季获得更新,以允许他们做同样的事情。
汗设法通过继电器攻击打开和启动特斯拉汽车,该攻击使用两个便携式设备作为电子操作开关。其中一个必须放置在距离打开和启动车辆的Tesla遥控钥匙或智能手机15码(13.7米)范围内。另一个连接到黑客的笔记本电脑,靠近汽车。
如果EV车主在日本并且他们的特斯拉在美国只要笔记本电脑靠近车辆并且其他设备在密钥卡周围,互联网就会进行必要的连接。黑客所要做的就是输入所需的命令,打开电动汽车,然后默默地把它赶走。
这是特斯拉忽视大规模生产影响的另一个证据。如果问题与硬件有关,则任何OTA(无线)更新都无法修复它。更换无钥匙硬件不仅成本高昂,而且特斯拉迄今已售出的数百万辆电动汽车的零部件成本都要翻倍。这也将使特斯拉服务中心比现在更加拥挤。
到目前为止,还没有任何人用这种方法盗窃特斯拉汽车的报道。这家电动汽车制造商可能认为没有人会使用它。如果特斯拉对NCC集团提出的内容的反应预示着它将做什么,那么预计该公司只会在盗窃案爆发时采取任何措施。这可能会在特斯拉销售更多百万辆电动汽车之后发生,这将使其修理成本更高。请记住,NCC集团、可汗和彭博社曾试图警告特斯拉。
标签:
版权声明:本文由用户上传,如有侵权请联系删除!