据外媒报道,近日,研究人员在特斯拉 Model S 的电子钥匙中发现了一处安全漏洞,或将允许攻击者快速克隆电子钥匙并偷走汽车,且全程无需直接接触车主的电子钥匙。
据了解,研究人员早在2018年就曾发现类似漏洞。而此次发现的新漏洞与旧漏洞拥有类似的利用方法:攻击者只需捕获特斯拉汽车的无线电信号,再记录并破译电子钥匙发出的加密信息,便可获得加密密钥来解锁汽车。整个过程只需不到四秒钟。
尽管特斯拉已经改进了其电子钥匙,将原来的40位密钥增加到了安全性极高的80位密钥,但新漏洞允许黑客把80位密钥拆分成两段40位密钥,从而大大降低了破解难度。
虽然盗窃速度极快,但黑客要进行此类攻击并不容易。首先,黑客需要进行信息分析并计算出数以十亿计的密钥,光准备工作可能就要花上好几周时间。其次,黑客在盗窃过程中有许多诸多限制,例如必须接近车主的电子钥匙,以及无线电频率要求苛刻等。
目前,特斯拉已经将安全补丁发送到了特斯拉ModelS的控制系统中,车主只需及时更新即可。此外,特斯拉还向揭露漏洞的研究人员奖励了5000美元,以表达对他们的谢意。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
