大约十年前,我第一次开始研究各种模型的黑客潜力。大约在 2012 年左右,故事开始出现,研究人员展示了从有时相当远的距离入侵各种车辆的计算机系统是多么容易。虽然你需要有某种方法来直接访问车辆的计算机系统,但你可以从一些令人印象深刻的范围内侵入车辆系统。
越来越多的黑客故事出现
随着十年的过去,越来越多的故事出现,展示了研究人员如何侵入和访问吉普车等车辆。许多人开始怀疑汽车计算机和无线系统是否存在真正的问题。就在本周,NCC Group 重新开始了这场辩论。不过,这一次,它指向了一种几乎无处不在的技术,蓝牙。它是一种基于有源射频 (RF) 的技术,过去 20 年中制造的大多数汽车都以这种或另一种方式包括在内。
NCC 集团指出,蓝牙是黑客可以访问各种汽车系统的一种方式。NCC 专门研究了特斯拉。
Autoblog 援引路透社的话说,该公司还引用了 NCC 集团研究员 Sultan Qasim Khan 的话说,他们“能够使用连接到笔记本电脑的小型继电器设备打开并驱动特斯拉,这弥合了特斯拉和特斯拉车主之间的巨大差距。 NCC 集团展示了它是如何发现这个漏洞的,以及它是如何应用于全球特斯拉的。
NCC 集团专注于特斯拉 Model 3 和 Y,着眼于低功耗蓝牙 (BLE) 设备。这些设备允许车主“在车辆的短距离内通过手机解锁和操作他们的车辆。他们不需要与设备进行任何用户交互来执行此操作。至于该漏洞,您可以轻松找到入侵/闯入和驾驶这些汽车所需的所有硬件……它只需要“廉价的现成硬件”即可从世界任何地方使用 BLE 技术入侵汽车或设备。是的,这种黑客攻击可以在任何地方进行——黑客无需站在您的车道上即可获得访问权限。”
所有特斯拉 Model 3 和 Y 都受到影响
尽管他们研究了 2021 年的特斯拉 Model Y,但 NCC 集团表示,其“利用适用于所有特斯拉 Model 3 和 Y。虽然这里的重点一直是特斯拉,但重要的是要注意所有基于 BLE 的接近身份验证系统都容易受到攻击。”
