不少特斯拉的使用者可能都会喜爱它们的车子没有钥匙映入体系，但一位网站平安探讨人士近日展现了如何用相同的技艺让盗贼偷走某些型号的电动车子。

网站平安企业NCC Group总部位于英国曼彻斯特，其首席平安顾问 Sultan Qasim Khan 显示，经过对特斯拉 Model 3 和 Y 发展黑客进击，可行有用地让小偷解锁机动车、发动机动车并提速离开。

经过重定向汽车主人的电话或密钥卡与车子之中的通信，外人可以骗过体系，使其以为汽车主人实质上位于机动车周边。

Khan说，该黑客进击却非仅针对特斯拉特，相反，这是他对特斯拉车子没有钥匙映入体系发展修补的结果，该体系依赖于所谓的蓝牙低功耗 (BLE) 合同。

无证据表达日前有窃贼正应用该形式不正本地访问特斯拉车子体系。

Khan 显示，他曾经向特斯拉披露了进击的可能性，而特斯拉的事业人士其实不以为这种难题存留重要风险。

Khan说，要想解决这种难题，特斯拉须要改变其硬件及其没有钥匙映入体系。之前，另一位平安探讨员David Colombo也曾显露过一个劫持特斯拉车子某些功效的方法，比如开关门和操控音乐音量等。

BLE 合同旨在经过互联网方便地将设施接连在一同，日前它也已成为黑客们用以解锁各式智能设施的方法，包括门锁、车子、手机和笔记本电脑等，Khan指明。NCC 团体还显示，它还能够对其它几家车子生产商和科技企业的设施发展进击。

Khan 说，使用者能够在iPhone 或安卓电话上应用没有钥匙体系，对Kwikset Corp. Kevo 智能锁发展操作的，也会遭到同样难题的作用。

Kwikset 则显示，运用 iPhone 访问锁具的消费者可行在锁具利用中打开双重身份认证。一位发言人还补充说，iPhone 操作的锁有 30 秒的超时时间，有助于防止入侵。

该企业显示，Kwikset 将在“夏季”革新其 Android 利用程序。

“Kwikset 产物的平安性至关要紧，咱们与知名平安企业合作估价咱们的产物并接着与它们合作，以保证咱们为客户提供尽可能高的平安性，”一位发言人说。

蓝牙特别兴趣小组 (SIG)治理着蓝牙低功耗 (BLE) 合同，它们的一位代表显示， “SIG领先考量合同的平安性，对一系列功效发展规范，也会为产物开发人士提供庇护蓝牙设施之中通信平安所需的用具。 ”

“SIG 还向开发人士社区提供教导资源，帮助它们在其蓝牙产物中实现适当等级的平安性，还会与平安探讨社区合作漏洞响应计划，以负责任的形式解决蓝牙规范中发觉的漏洞。”

Khan 发觉了 NCC Group 消费者端产物中的众多漏洞，而且仍是第一种开源蓝牙 5 嗅探器的组建者。该嗅探器可用于跟进蓝牙信号，帮助辩别设施。他们经常被治理公路的政府机构用以匿名监控穿过城区的驾驶员。 

2019 年，英国客户组发展的一项探讨发觉，有超越 200 种车型简单遭到没有钥匙盗窃的作用，运用的进击方法类似但略有不同。

在演示中，Khan 发展了所谓的中继进击，即便用两个小型硬件设施来转发通信。为理解锁车子，Khan 在距离特斯拉汽车主人的智能电话或遥控钥匙大约 15 码的范畴内放置了一种继电器设施，另一辆插入他的笔记本电脑，靠近车子。

该技艺应用了 Khan 为蓝牙开发套件设置的定制计算机代码，这点套件在网上的售价不到 50 美元。

除了 Khan 的定制软件外，这套进击所需的硬件总共消费大约 100 美元，而且也能很简单地在网上购到。而一朝中继构建起来，黑客只要“十秒钟”就可以达成进击，Khan说。

“假如汽车主人的电话在家里，且配有没钥匙映入体系功效的车子停在外面，进击者就能在晚上走到全部人的家周边，应用这类进击来解锁和发动车子，”他说。

“一朝设施被安装在遥控钥匙或电话周边，进击者就能从全球全部位置发送命令，”Khan 补充道。

本文编译自：https://www.bloomberg.com/news/articles/2022-05-16/hacker-shows-off-a-way-to-unlock-tesla-models-start-the-engine

雷峰网#雷峰网#雷峰网(公众号：雷峰网)

雷峰网原创文章，未经受权禁止转载。详情见转载须知。