駭客示範 1.6 秒偷走特斯拉 Model S,過程不留痕跡

作者 | 發布日期 2018 年 09 月 12 日 14:44 | 分類 汽車科技 , 資訊安全 , 軟體、系統 follow us in feedly

不少汽車安全系統都依靠數位鑰匙,最近一個駭客團隊發現特斯拉 Model S 的最新安全漏洞。他們聲稱,只要不到 2 秒,就能破解車子的安全系統、打開車門,輕鬆偷走車子。他們所用的器材成本只需約 600 美元,就可輕易偷走新車,過程毫無痕跡。



據外媒《Wired》報導,來自比利時大學的駭客研究團隊 COSIC,在學術會議發表最新研究,表示有心偷車的駭客只要極短時間,即可騙過特斯拉 Model S 的安全系統,偷走車子。

研究團隊發現,Model S 使用的安全鑰由 Pektron 公司提供,使用的密碼僅由 40 位數字組成,保全能力不足。他們只需成功得到兩位數字,即可以暴力破解嘗試所有組合,直到「撞到」正確密碼。

當研究人員成功算出所有密碼組合,並建立容量達 6TB 的密碼庫後,即可在 1.6 秒內破解所有密碼組合,偷走任何一輛 Model S。他們更表示,早在去年就發現漏洞,但特斯拉延至今年 6 月才正式修補漏洞。

特斯拉則回應,因修復需時,透過與供應商合作,已推出防護力更強的加密技術,並為今年 6 月前購買 Model S 的客戶更換車鑰匙。研究團體也指出, Pektron 公司除了提供特斯拉安全系統,也有提供其他車廠相同技術,呼籲車主小心。

(本文由 Unwire HK 授權轉載;首圖來源:特斯拉)