特斯拉無鑰匙系統被黑客攻破！100美元10秒就能把車開走

• 2022 年 5 月 17 日
• 資訊
• 汽車, 特斯拉, 黑客

5月17日，據報道，近期信息安全研究人員展示了，通過特斯拉車主的無鑰匙進入系統侵入車輛，並且在10秒鐘內可以開走車輛。

英國信息安全公司NCC集團首席安全顧問蘇爾坦·汗（Sultan Qasim Khan）表示，通過重定向車主手機或鑰匙卡與汽車之間的通信，外部人員就可以欺騙系統，使系統認為車主就位於車輛附近，從而讓竊賊可以解鎖汽車。這種攻擊方式對特斯拉Model 3和Model Y有效。

他還解釋道：這種攻擊方式並不只是針對特斯拉汽車，但他使用一輛特斯拉汽車進行了演示。

在演示中，蘇爾坦·汗進行了所謂的「中繼攻擊」。在這種攻擊方式中，黑客使用兩個可以轉發通信的小型硬件設備。

為了解鎖汽車，他在距離特斯拉車主智能手機或鑰匙卡不到15米的範圍內放置了一個中繼設備，並將第二個設備插入放在汽車附近的他自己的筆記本電腦。

這種攻擊方式利用了他為藍牙開發套件設計的訂製程序，這些套件在網上的售價不到50美元。

除訂製的軟件之外，所需的硬件成本總共約為100美元，也可以很容易地在網上買到。蘇爾坦·汗表示，在成功設置中繼設備後，攻擊只需要「10秒鐘」就能完成。

他說：「攻擊者可以在晚上走到某人家門口。如果車主的手機在家裡，他的汽車停在門外，那麼就可以利用這種攻擊方式來解鎖和發動汽車。如果設備安裝在鑰匙卡或手機附近，攻擊者還可以從全球各地去發送指令。」

目前還沒有證據表明，竊賊已經利用這種攻擊方式進入過特斯拉汽車。特斯拉尚未對此做出評論。