英国资安业者警告,特斯拉汽车等产品的智慧数位电子锁使用的蓝牙技术有弱点存在,恐遭骇客利用达成远端解锁。美联社
英国资安业者NCC集团(NCC Group)17日警告,蓝牙技术有一处弱点恐遭骇客利用,全球几百万枚智慧锁有可能遭不法人士远端解锁,包括电动车特斯拉的车锁。
路透17日报导,NCC集团资深顾问苏尔坦汗(Sultan Qasim Khan)利用影片“示范”这个可能让车主受害的手法。他利用一枚连接到笔记型电脑的中继装置,轻松解开一辆特斯拉的数位电子锁之后驾车离场。这枚装置在特斯拉汽车与车主手机之间权充桥接器。
NCC集团声明指出,“这证明任何运用‘蓝牙低功耗’技术连接的产品,都有可能成为这类攻击的对象,攻击甚至远自世界的另一端”。‘蓝牙低功耗’(Bluetooth Low Energy,BLE)通讯协定技术运用对象广泛,包括全球好几百万辆汽车,经过授权的装置只要靠近智慧锁,就能让数位电子锁自动开启。
苏尔坦汗前述示范的是2021年一辆特斯拉Model Y车款遭骇的过程,不过,NCC集团强调,任何使用BLE技术的智慧锁,包括住家智慧锁都可如法炮制。
NCC集团说,上述弱点与传统的软件漏洞不同,传统的漏洞可以透过修补程式补强修复,额外附加以BLE技术为基础的授权并不属于智慧锁机制的原始设计,“人们仰仗这种蓝牙技术保护爱车、驻所、私人资料,然而在实际运作层面,蓝牙装置接近标的就能解锁或上锁的机制系统,用现成的廉价硬件很容易就能破解。这项研究说明,基于原始设计目的以外的理由使用科技有多危险,特别是涉及安全的领域”。
特斯拉公司还未回应NCC集团上述声明。
