當地時間10月23日,據Electrek報道,一名黑客成功設法為特斯拉車輛開發了一種新的密鑰克隆中繼攻擊(Relay Attack),並在Model X車型上進行了演示。
Electrek報道稱,特斯拉已獲悉新的攻擊,目前正在為其推新補丁。
在北美,特斯拉車輛被盜的情況很少見。但在歐洲,有一些更老練的盜賊通過中繼攻擊成功偷盜了不少特斯拉汽車,而且大多數都沒有被追回。
為了應對這些攻擊,特斯拉已經開始推出額外的安全保護,配備改進的密鑰卡和可選的"PIN to Drive"功能來擴展安全性。
如今,比利時魯汶大學(Belgian university KU Leuven)的安全研究員Lennert Wouters聲稱已經開發了一系列新的黑客攻擊程序,可以繞開密鑰卡中新改進的加密技術。
Lennert Wouters表示,黑客攻擊的第一部分只需90秒,利用特斯拉無鑰匙進入系統中的一系列安全問題可成功進入特斯拉車輛;然後就是進入車內的第二部分攻擊,他只需在儀表板下操作一分鐘,就可以註冊自己的車鑰匙,然後把車開走。
但是,目前尚不清楚是否可以僅通過使用特斯拉先前提到的"PIN to Drive"功能來避免第二部分攻擊,該功能要求司機輸入PIN碼後才能讓車輛進入行駛狀態,無需使用密鑰卡。
儘管如此,特斯拉還是看到了Lennert Wouters黑客行為的一些價值。Lennert Wouters表示,特斯拉已告訴他本週將開始推送軟件更新以應對他的黑客攻擊。
Electrek報道表示,特斯拉與白帽黑客有著良好的關係。網絡安全一直是特斯拉的重中之重,特斯拉在2018年將每個錯誤BUG報告的最高獎金提高到15000美元,並且通過參加黑客大會加強其安全團隊與黑客的關係。在過去的幾年中,特斯拉將其車輛作為熱門的Pwn2Own黑客大賽的目標。
