黑客如何在几秒内偷走一辆特斯拉？

Original E安全 E安全 2022-05-13

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报：据悉，特斯拉电子钥匙出现了严重安全漏洞。黑客只要做好准备，便可在四秒内偷走一辆特斯拉 Model S。

据外媒报道，近日，研究人员在特斯拉 Model S 的电子钥匙中发现了一处安全漏洞，或将允许攻击者快速克隆电子钥匙并偷走汽车，且全程无需直接接触车主的电子钥匙。

据了解，研究人员早在2018年就曾发现类似漏洞。而此次发现的新漏洞与旧漏洞拥有类似的利用方法：攻击者只需捕获特斯拉汽车的无线电信号，再记录并破译电子钥匙发出的加密信息，便可获得加密密钥来解锁汽车。整个过程只需不到四秒钟。

尽管特斯拉已经改进了其电子钥匙，将原来的40位密钥增加到了安全性极高的80位密钥，但新漏洞允许黑客把80位密钥拆分成两段40位密钥，从而大大降低了破解难度。

虽然盗窃速度极快，但黑客要进行此类攻击并不容易。首先，黑客需要进行信息分析并计算出数以十亿计的密钥，光准备工作可能就要花上好几周时间。其次，黑客在盗窃过程中有许多诸多限制，例如必须接近车主的电子钥匙，以及无线电频率要求苛刻等。

目前，特斯拉已经将安全补丁发送到了特斯拉ModelS的控制系统中，车主只需及时更新即可。此外，特斯拉还向揭露漏洞的研究人员奖励了5000美元，以表达对他们的谢意。

注：本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com