隔空盜取藍牙車匙密碼 黑客5分鐘偷走Model X
原文刊於信報財經新聞「StartupBeat創科鬥室」
![毋須任何爆破工具,價值78萬元的Model X不消5分鐘就被盜走。(路透資料圖片)](http://startupbeat.hkej.com/wp-content/uploads/2020/11/1125_P04-1.jpg)
毋須任何爆破工具,價值78萬元的Model X不消5分鐘就被盜走。(路透資料圖片)
電動車商特斯拉(Tesla)的車主透過無線上網為系統追加新功能,但卻隨時構成保安漏洞。據科技媒體Wired報道,比利時魯汶大學(KU Leuven)發現,他們可以透過藍牙技術,毋須任何爆破工具,價值10萬美元(約78萬港元)的Model X不消5分鐘就易主,教人防不勝防。
破解成本僅數百美元
美國《華盛頓郵報》報道,支援今次入侵的硬件設備,只是一部35美元的Raspberry Pi電腦、一張經過修改的密鑰卡,以及一個從eBay網站購得的Model X電子控制單元(ECU),連同一塊鋰離子聚合物電池,成本僅幾百美元。
整個破解過程很簡單,首先研究人員以逆向工程,利用後備的ECU控制單元,連接準備落手的Model X,讀取車輛的識別號碼。下一步,靠近車主5米距離內透過藍牙無線方式,隔空向遙控車匙上傳破解軟件,這部分需時約90秒。
成功盜取解鎖訊息後,這時可以折返電動車,從手上的ECU控制單元,以剛得手的密碼解鎖,順利打開車門進入。
由於配對協議有漏洞,研究人員將破解裝置,連接內部診斷系統後,便可啟動引擎將車駛走,這部分只需要幾分鐘。
![特斯拉(Tesla)車主透過無線上網,為系統追加新功能,但卻隨時構成保安漏洞。(路透資料圖片)](http://startupbeat.hkej.com/wp-content/uploads/2020/11/1125_P05-1.jpg)
特斯拉(Tesla)車主透過無線上網,為系統追加新功能,但卻隨時構成保安漏洞。(路透資料圖片)
廠商更新堵漏洞防盜
這攻擊唯一弊端是其破解裝置相對龐大,除非隱藏在背包,或存放其他汽車內,否則很易被人發現。研究人員於今年8月17日把以上問題告知特斯拉。廠方證實這些漏洞,並向研究人員發放獎金,為了堵塞保安漏洞,已發布更新檔2020.48,防止不法之徒盜走座駕。
事實上,比利時魯汶大學的黑客團隊早於2018年9月荷蘭一個會議上,示範以600美元(約4680港元)成本,不足兩秒攻破特斯拉遙控車匙,旁若無人將Model S開走,並藉着這防盜系統的漏洞,獲發一萬美元獎金(約7.8萬港元)。
![入侵Tesla X系統的硬件設備,成本只需數百美元。(YouTube影片擷圖)](http://startupbeat.hkej.com/wp-content/uploads/2020/11/1125_P06A.jpg)
入侵Tesla X系統的硬件設備,成本只需數百美元。(YouTube影片擷圖)
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
Latest News
-
巴黎奧運|阿里雲利用AI技術 為體育盛事歷史時刻添色彩
奧運開幕在即,阿里巴巴集團在巴黎舉行了短片《永不失色的她》(To the Greatness of HER)的首映禮,展示自19世紀末以來性別平等的發展歷程。
- Posted July 26, 2024
- 0
-
固網寬頻新標準F5G-A(林國誠)
流動通訊網絡由最初2G直至現時的5G,一說起大家都知這裏的G就是指Generation,代表了第幾代流動通訊網絡,最新標準有5.5G(又稱5G-Advanced)。可是,就固網寬頻而言,香港從來沒有一個統一標準,所以不同互聯網服務供應商提供的體驗均有參差。
- Posted July 26, 2024
- 0
-
CrowdStrike事件的警示(黃岳永)
2024年7月19日無聲無息隨機爆發─網絡安全巨頭CrowdStrike的一次例行更新,意外導致全球數以百萬計的Windows電腦出現「藍屏死機」。
- Posted July 26, 2024
- 0
-
新護膚產品|新防曬乳抗紫外線強三成
美國西北大學兩位科學家德拉維(Leila Deravi)及馬丁(Camille Martin),她們配製出一種新護膚成份Xanthochrome,標榜為全球首款以章魚為靈感的防曬乳。
- Posted July 26, 2024
- 0
-
政府新部門|數字辦成立 提升政府效率
創新科技及工業局轄下的數字政策辦公室(數字辦)昨天正式成立,旨在合併原來的政府資訊科技總監辦公室(資科辦)及效率促進辦公室(效率辦),以加快數字政府建設。
- Posted July 26, 2024
- 0
-
fb吸客|二十歲慶生 五大變革吸年輕客
社交媒體Facebook(fb)今年面世20周年,似乎漸被年輕一代冷落。fb昨天舉辦亞太傳媒簡報會「The Future of Facebook」,該公司總監艾利森(Tom Alison)在席上表示,旗下核心產品將會「重大升級」,為下代社媒消費者做好準備。
- Posted July 26, 2024
- 0
-
AI個別定價?|美國八企業 AI追蹤消費行為個別定價
美國聯邦貿易委員會(FTC)周二(23日)向8間公司發出命令,指他們利用人工智能(AI)及演算法,追蹤消費者特徵及行為,例如位置、人口統計、信用紀錄、瀏覽或購物歷史等資訊,為商品設定個人化價格。
- Posted July 26, 2024
- 0