隔空複製車匙無難度 200 美元可成為 Tesla X 車主

隔空複製車匙無難度 200 美元可成為 Tesla X 車主

2020-11-24 Off By Genki

比利時安全研究員 Lennert Wouters 都可說是 Tesla 剋星,早兩年已先後發現Tesla S的安全漏洞,而他最新發表的研究,更可以圖中偷車神器,暗中複製Tesla X車主身上的電子車匙,幾分鐘內就可輕鬆駕走這部電動車!以為Tesla好安全?沒有危機就是最大的危機!

Wouters發現的安全漏洞出在Tesla X車身內的ECU(Electronic Control Unit)上,他首先從網上購買了已撞毁Tesla X內的ECU組件,然後修改內裏的認證編碼,就可冒認成其他Tesla X。從影片可見,Wouters只要拿著自製的儀器隔空讀取及複製Tesla X無線發出的認證資訊,然後再拿著儀器靠近車主,就可令車主身上的電子車匙誤以為儀器是已配對的電動車,這時Wouters就通過藍牙向車匙發出軟件更新指令,並從車匙複製出驗證碼,過程只需1.5分鐘,而且Wouters只須與車主保持在5米距離之內。成功複雜車匙後,Wouters就可拿著儀器走回Tesla X,以驗證碼啟動汽車。他之後還可修改Tesla X的設定系統,以新的電子車匙進行配對,成為「新車主」。

偷車過程只在短短數分鐘內便完成,除了特製儀器比較礙眼,基本上難以被任何人發現這項暗中操作。至於特製儀器並不難製作,Wouters說他只須一部價值35美元的Raspberry Pi電腦,約60美元購買無線組件及電池,以及再以100美元購買舊的ECU組件即可。

幸好Wouters是白帽黑客,所以他在發現漏洞後已於八月通知Tesla,而對方已推出修補檔,車主只要安裝更新便可堵塞這漏洞,不用擔心愛驅被偷,兼且可以繼續留住Tesla股票。

詳情:https://zd.net/39aGWdy