數碼保安公司 NCC Group 早前公佈一項研究結果,他們發現全球數以百萬計使用藍牙 LE 技術的門鎖都有漏洞,有機會被黑客解鎖,事件還涉及 Tesla 的 Model 3 和 Model Y 車系。NCC Group 的研究人員指車門有可能被黑客打開,然後將車偷走。
現時 Tesla Model 3 和 Model Y 都採用藍牙 LE(BLE)技術,車主只要帶著支援的手機在汽車的短距離範圍內,就可以解鎖和操控,當中不涉及任何人手解鎖程序。NCC Group 的研究人員表示,用作駭入或解鎖車門的硬件都相當容易取得,黑客甚至毋須在汽車旁邊,遙距就能完成破解。
NCC Group 研究員 Sultan Qasim Khan 利用一部安裝了小型中繼裝置的筆電,就可以將車主的手機與他的 2021 年款 Tesla Model Y 連接,輕而易舉將車門打開和將車駛走。雖然 NCC Groups 表示漏洞出現在 Model 3 和 Model Y,但所有使用 BLE 近距離身份認證的系統,包括住宅的智能門鎖、商業樓宇的門禁系統、智能電話、智能手錶、筆電等亦同樣容易受到攻擊。
NCC Group 特別提到黑客藉著漏洞可以哄騙藍牙裝置,以為用戶在有效解鎖的範圍內,就算廠商採用了加密或延遲限制作為防禦措施,但黑客依然能夠進行遙距攻擊,只需 10 秒就能破解,而且漏洞還可以不斷重複使用。雖然市面上有其他車廠使用 BLE 技術,但 NCC Group 表示遠不及 Tesla 的應用般多,他們相信至少有 200 萬部 Tesla 受此漏洞威脅。NCC Group 沒有提出徹底的解決方案,而且更表示 BLE 技術的位置認證,其設計本身並非用於門鎖等保安項目。
資料及圖片來源:autoblog
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk