新浪科技訊 北京時間5月17日上午消息，據(jù)報道，特斯拉汽車的用戶可能會喜歡車輛的無鑰匙進入系統(tǒng)，但近期信息安全研究人員也展示了，這項技術如何幫助竊賊盜竊車輛并駕車離開。

　　英國信息安全公司NCC集團首席安全顧問蘇爾坦·汗（Sultan Qasim Khan）表示，通過重定向車主手機或鑰匙卡與汽車之間的通信，外部人員就可以欺騙系統(tǒng)，使系統(tǒng)認為車主就位于車輛附近，從而讓竊賊可以解鎖汽車。這種攻擊方式對特斯拉Model 3和Model Y有效。

　　蘇爾坦·汗表示，這種攻擊方式并不只是針對特斯拉汽車，但他使用一輛特斯拉汽車進行了演示。這種攻擊方式是他在研究特斯拉無鑰匙進入系統(tǒng)時發(fā)現(xiàn)的，該系統(tǒng)依賴于低功率藍牙（BLE）協(xié)議。

　　在演示中，蘇爾坦·汗進行了所謂的“中繼攻擊”。在這種攻擊方式中，黑客使用兩個可以轉發(fā)通信的小型硬件設備。為了解鎖汽車，他在距離特斯拉車主智能手機或鑰匙卡不到15米的范圍內放置了一個中繼設備，并將第二個設備插入放在汽車附近的他自己的筆記本電腦。這種攻擊方式利用了他為藍牙開發(fā)套件設計的訂制程序，這些套件在網(wǎng)上的售價不到50美元。

　　除訂制的軟件之外，所需的硬件成本總共約為100美元，也可以很容易地在網(wǎng)上買到。蘇爾坦·汗表示，在成功設置中繼設備后，攻擊只需要“10秒鐘”就能完成。他說：“攻擊者可以在晚上走到某人家門口。如果車主的手機在家里，他的汽車停在門外，那么就可以利用這種攻擊方式來解鎖和發(fā)動汽車。如果設備安裝在鑰匙卡或手機附近，攻擊者還可以從全球各地去發(fā)送指令。”

　　目前還沒有證據(jù)表明，竊賊已經(jīng)利用這種攻擊方式進入過特斯拉汽車。特斯拉尚未對此做出評論。NCC在上周日的一份報告中向客戶提供了相關細節(jié)。

　　蘇爾坦·汗表示，他已經(jīng)向特斯拉透露了攻擊的可能性，但特斯拉的人員并不認為，這個問題會導致重大風險。他還表示，如果希望解決問題，特斯拉需要改動硬件和無鑰匙進入系統(tǒng)。此前，另一名信息安全研究員大衛(wèi)·科倫坡（David Colombo）也披露過針對特斯拉汽車一些功能進行黑客攻擊的方法，這些功能包括開閉車門和控制音樂音量等。

　　蘇爾坦·汗指出，BLE協(xié)議的設計目的是通過網(wǎng)絡方便地將設備連接在一起，但也成為了黑客用來攻擊門鎖、汽車、手機和筆記本電腦的一條途徑。NCC集團表示，這種攻擊方式也可以用于其他幾家汽車制造商和科技公司的產(chǎn)品。

　　他表示，例如，Kwikset公司的Kevo智能鎖也存在同樣的問題，這種智能鎖使用基于iPhone或Android手機的無鑰匙系統(tǒng)。Kwikset表示，使用iPhone開鎖的用戶可以在門鎖的配套應用中啟用雙因子驗證。而通過iPhone去操作門鎖有30秒的超時限制，也有助于防止入侵。此外，該公司將于今年夏季更新其Android應用。

　　Kwikset發(fā)言人表示：“Kwikset產(chǎn)品的安全性至關重要。我們與知名信息安全公司合作評估產(chǎn)品，并持續(xù)與他們合作，以確保我們?yōu)橛脩籼峁┍M可能強的安全性。”

　　作為BLE協(xié)議的管理方，行業(yè)組織“藍牙SIG”的代表表示：“藍牙SIG將安全性放在首位，我們提供的規(guī)范中包括一系列功能，為產(chǎn)品開發(fā)者提供了保護藍牙設備之間安全通信所需的工具。”

　　英國一家消費者組織2019年的一項研究發(fā)現(xiàn)，通過無鑰匙系統(tǒng)進行的攻擊可能影響200多款車型，這些攻擊使用多種不同的攻擊方式，例如欺騙無線信號或射頻信號。