影/研究人員公開特斯拉安全漏洞 兩秒鐘便可偷走一輛 Model-S 電動車

影/研究人員公開特斯拉安全漏洞 兩秒鐘便可偷走一輛 Model-S 電動車
▲一輛正在充電的特斯拉電動車,無聲無息地遭陌生人駭入打開。(圖/翻攝自 Youtube)

陳建鈞/綜合報導

偷走一輛特斯拉電動車需要多久時間?研究指出,連 2 秒鐘都不用。一支學術駭客團隊近期發表了特斯拉 Model-S 安全系統上的闕漏,稱 1.6秒即可破解系統、打開車門,輕鬆偷走一輛車。

▲簡單的幾個步驟,研究人員輕鬆通過安全系統,打開特斯拉電動車的車門。(影片/取自 YouTube,若遭移除請見諒)

根據《Wired》報導,比利時天主教魯汶大學的駭客團隊,在阿姆斯特丹的學術會議上,發表了這篇研究;利用約價值 600 美元的無線電與電子設備,便能快速計算出 Model-S 的加密金鑰,毫無痕跡地偷走價值連城的電動車。

特斯拉 Model-S 使用的金鑰由一家名為 Pektron 的公司提供,該團隊發現,這家公司使用的安全協定僅有 40 位數密碼,防護能力低落;他們只要從給定的金鑰中獲取兩位密碼,即可以暴力破解的方式嘗試所有組合,直到成功通過防護。

接著,研究人員計算出了所有的密碼組合,並集合成了一個 6 TB 大的密碼庫;藉由這些資料,研究團隊表示可在 1.6 秒內破解所有金鑰組合,打開 Model-S 的車門。

研究團隊透露,其實這項安全漏洞早在 2017 年就已發現,當時他們選擇通報特斯拉進行修正;特斯拉感謝他們的付出,並給予了 1 萬美元抓漏獎金,然而這個問題卻直到 2018 年 6 月才正式修復。

對此,特斯拉表示,他們已經竭盡所能,但確定問題、嘗試修復到整合進生產流程內需要大量時間;透過與供應商的合作,已於 2018 年 6 月推出防護力更強的加密技術,並提供 6 月前的購買顧客更換金鑰卡的機會,並呼籲選擇不更換的民眾禁止免鑰進入功能。

另外,外媒《Cnet》指出,特斯拉將在其「安全研究人員名人堂」的名單中,寫下這些研究人員的名字,以表彰他們在找出系統漏洞上所做出的貢獻。

聽起來故事似乎到此結束?不過,研究團隊透露,除了特斯拉以外,也有如麥拉倫、凱旋等其他車廠使用 Pektron 的金鑰技術,他們懷疑這些廠牌旗下產品可能也會有類似問題;大多數車廠並未回應該問題,而麥拉倫則表示他們已著手進行調查,並免費向客戶提供「訊號遮蔽裝置」,避免車輛遭竊。

留言

延伸閱讀