特斯拉有別於傳統汽油車,使用的是數位電子鎖,優勢在於比傳統實體鑰匙還要難破解。但近日國外的網路安全公司 NCC 集團卻點名特斯拉,表示特斯拉車鎖使用的藍牙系統存在安全性漏洞,有心人士可以透過這個漏洞遠端解鎖、控制車輛。
BLE 低功耗藍芽系統存在漏洞,可能遭盜用
網路安全公司 NCC 集團,最近發布了一份針對 BLE 低功耗藍牙技術的研究報告,內容表示:
我們對 BLE 低功耗藍牙技術進行了世界上第一個漏洞攻擊,BLE 低功耗藍牙技術適用於裝置之間共享資料的標準協議,被廣泛使用在身份驗證、車輛與住宅解鎖、門禁系統、智慧手機手錶、筆記型電腦等。這表示任何依賴 BLE 低功耗藍牙技術連線的產品都有可能受到漏洞攻擊。
簡單來說,只要是使用 BLE 低功耗藍牙技術的東西都有盜用風險,那為什麼 NCC 集團要特別點名特斯拉呢?那是因為 NCC 集團直接找來了一台 2021 年的特斯拉 Model Y 來做漏洞攻擊演示。
NCC 集團「示範」以藍芽漏洞盜用特斯拉 Model Y
NCC 集團的技術研究員 Sultan Qasim Khan 利用影片示範如何以藍芽漏洞盜用特斯拉 Model Y,主要就是透過一顆連接到電腦的小型繼電裝置,遠端解鎖、遙控特斯拉 Model Y,而且這個 BLE 低功耗藍牙漏洞還不能透過軟體更新的方式修復。
雖說目前特斯拉還沒有針對 NCC 集團的報告做回應,不過為了應對像是這樣的軟體層面非法盜用,特斯拉過去也曾推出過 PIN to Drive 等加密手法,協助車主保護愛車。
更多特斯拉相關資訊》
- 特斯拉 Cybertruck 暫停接單開第一槍,現在只有北美可以訂車
- 特斯拉充電計畫將在美國實施?馬斯克暗示將在充電站附上 CCS 轉接頭
- 特斯拉執行蘋果 CarPlay 非官方手法釋出,雖然可用但現階段不實用
- 特斯拉正與電信網路商測試 Wi-Fi 連線,未來公共熱點也能用
- 特斯拉雷射雨刷即將成真?!美國專利局正式釋出公開文件