特斯拉出現安全漏洞:駭客 1.6 秒就能偷走車,其他車廠可能也受害!

【我們為什麼挑選這篇文章】現在許多的車廠都會使用數位鑰匙,這種鑰匙不須透過實體接觸,只需要駕駛將鑰匙帶在身上,就可開關車門、發動汽車,而身為先進電動汽車的 Tesla 當然也有安裝。

不過,近日有研究團隊發現,供應 Tesla 安全系統的廠商存在漏洞,可以讓研究人員在 2 秒鐘以內成功開啟 Tesla 車門,並將逞輛車開走,中途不留痕跡。研究團隊也警告,由於有其他車廠也採用了相同安全系統廠商的產品,恐怕也會有類似的漏洞,建議車主在確認相關問題之前,不要輕易使用免鑰解鎖的功能。(責任編輯:林厚勳)

不少汽車安全系統都依靠數位鑰匙,最近一個駭客研究團隊發現了 Tesla Model S 上的最新安全漏洞。他們聲稱,只需要不到 2 秒,就能夠破解車輛的安全系統、打開車門,輕鬆偷走車輛。而他們所用的器材成本只需約 600 美元(約為台幣 1.8 萬元),就可以輕易偷走新車,過程更毫無痕跡。

研究團隊發現漏洞,2 秒就可偷走一台 Tesla Model S

據外國科技網站《Wired》報道,一個來自比利時大學的駭客研究團隊,在學術會議中發表最新研究,表示有心偷車的駭客只需要極短時間,即可騙過 Tesla Model S 的安全系統,偷走電動車。

研究團隊發現,Model-S 使用的安全鑰由 Pektron 的公司提供,有關公司使用的安全密碼僅由 40 位數字組成,保安能力不足。他們只需要成功獲取當中兩位數字,即可以暴力破解方式嘗試所有組合,直到「撞到」正確密碼為止。

Tesla 已修復相關漏洞,研究團隊:其他車廠恐有類似問題

當研究人員成功計算出所有密碼組合,並建立一個容量達 6TB 的密碼庫後,即可在 1.6 秒內破解所有密碼組合,偷走任何一輛 Model S 。他們更表示,早於 2017 年已經發現有關漏洞,但 Tesla 延至今年(2018 年)6 月才正式堵塞有關漏洞。

Tesla 則回應指,因為修復過程需時,而透過與供應商合作,已經推出防護力更強的加密技術,並為今年 6 月前購買 Model S 的用家更換車匙。

研究團體亦指出, Pektron 公司除了向 Tesla 提供安全系統外,亦有向其他車廠提供相同技術,呼籲用家小心。

─ ─

(本文經合作夥伴 Unwire.hk 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈 【有片睇】黑客示範 1.6 秒偷 Tesla Model S 過程不留痕跡 〉。)

更多相關好文

【Tesla 閃邊站?】華為超強 AI 武力展示,車子連接手機秒變自駕車
以色列公司宣布掌握 Apple 小秘密,能夠破解所有主流 iPhone!
【絕命自駕車】你的車不是你的車,駭客要你開入河你也只能駛進去
馬斯克不用 NVIDIA 的晶片了!特斯拉開發出自有「人工智慧晶片」全面提升自駕車性能

點關鍵字看更多相關文章: