新浪汽车>行业>正文

特斯拉密钥安全漏洞 迈凯伦等品牌具同样问题

特斯拉密钥安全漏洞 迈凯伦等品牌具同样问题
2018-09-13 09:54:24 盖世汽车

有两位比利时的安全专家发现了特斯拉Model S的加密漏洞,在没有打破汽车车窗或是切断汽车点火装置线路的情况下,他们就成功开走了Model S。

特斯拉密钥安全漏洞 迈凯伦等品牌具同样问题

  过去,偷车需要拿钝器打破窗户以及需要基本的电气知识来使汽车点火装置电线短路,从而发动汽车。据外媒报道,有两位比利时的安全专家发现了特斯拉Model S的加密漏洞,在没有打破汽车车窗或是切断汽车点火装置线路的情况下,他们就成功开走了Model S。

  比利时鲁汶大学(University of Leuven)的研究人员通过破解无线密钥卡的加密技术,找到一种相对简单数字化方法入侵了特斯拉Model S。该入侵技术只需价值约600美元的无线电和计算设备,虽然不是每个人都可用智能手机就办到,但考虑到Model S的价格,此价格还是较小的。无线电和计算设备等硬件用于访问编程至每个密钥卡中的加密密钥,然后复制密钥,这实际上创造了一个新的密钥卡。随后,盗贼可以进入任何Model S车,在不触发警报的情况下将车开走。

  研究员Lennert Wouters透露:“现在,我们很容易在几秒钟之内复制此类密钥卡,然后完全可以冒充真正的密钥卡把车开走。”他补充说其花了大概九个月的时间入侵Model S。

特斯拉密钥安全漏洞 迈凯伦等品牌具同样问题

  2017年8月,当研究人员私下分享此漏洞时,特斯拉曾奖励研究人员10,000美元漏洞报告奖金。随后,特斯拉花了将近一年的时间查证该技术并修复其密钥卡,于2018年6月才正式推出。特斯拉设计了一个更加安全的密钥卡,也就说其之后生产的汽车将不会受到该问题的影响。

  现在大多数都已上路的特斯拉早期车型,通过无线软件更新获得了额外的安全屏障。所有车主必须在进入汽车前,在汽车触摸屏上设置个人识别码(PIN),随后才可将车开走。该PIN码与保护手机的PIN码类似,特斯拉表示该功能之后会配备到Model 3车型上。

  研究人员将该安全漏洞归咎于英国电子公司Pektron生产的密钥卡,迈凯伦(McLaren)、Karma、Triumph等品牌的汽车使用的也是Pektron生产的密钥卡,因此,小偷也可入侵此类品牌车辆。

(责编:李欣欣)
新浪汽车公众号
新浪汽车公众号

更多汽车资讯,涨知识赢好礼扫描二维码关注(auto_sina)

购车完全指南

更多

汽车黑科技

更多

最新图集

更多

最新视频

更多

车型推荐

换一批

车型排行

更多

推荐阅读

联合制作

热门搜索

更多

新浪扶翼

行业专区