特斯拉无钥匙进入原理，特斯拉 无匙进入钥匙

旷世汽车讯据外媒报道，特斯拉与众不同的无钥匙进入系统软件备受买车人的钟爱，殊不知一位网络信息安全科学研究人员证明，该工艺在给买车人提供便捷的与此同时，也给偷车贼给予了便捷，盗贼可以简单地将一些规格的特斯拉车子开回去。

图片出处：特斯拉

英国曼彻斯特安全性企业NCC集团公司的总裁安全性咨询顾问Sultan Qasim Khan表示，一种对于特斯拉Model S和Model Y的网络黑客攻击方式能让盗贼开启汽车车门并运行电动机。根据再次定项买车人的智能手机或遥控钥匙与汽车中间的通讯，网络黑客可以骗得无钥匙进入系统软件，使其觉得买车人就在车子周边。

Khan表示，这类攻击方法也适用特斯拉以外的车子，只不过是他在演试的情况下选用了一辆特斯拉车子。他对特斯拉的无钥匙进入系统软件实现了科学研究，该系统软件借助的是手机蓝牙能耗低（BLE）协议书，接着找到这类攻击方法。

现阶段没直接证据说明已经有盗贼把握了此项技术性。特斯拉并没有直接对置评要求做出回复。5月15日，NCC在一份表明中向其用户带来了调查报告的关键点。

Khan表示，他已经将这类攻击方法告诉了特斯拉，可是该企业觉得这个问题不会有重大风险。Khan称，要处理这个问题，特斯拉将必须更改其硬件配置，并更改其无钥匙进入系统软件。先前，另一位安全性研究者David Colombo也公布了搅乱特斯拉汽车一些功能性的方式，例如电源开关汽车车门和操纵歌曲声音等。

Khan表示，BLE协议书致力于根据互联网技术便捷地将各种各样设备连接在一起，但是它也成為了网络黑客开启智能技术的方式，包含防盗锁、汽车、手机上和笔记本等机器设备。NCC集团公司表明，除开特斯拉以外，利用这类方式她们也可以对别的几个汽车生产商和新技术企业的机器设备开展攻击。

手机蓝牙尤其利益集体（Bluetooth SIG）是负责蓝牙技术的机构，其新闻发言人表明：“Bluetooth SIG将安全隐患视作最重要的事情，蓝牙技术标准包含一系列作用，为商品开发人员给予她们需要的专用工具，以保证无线设备中间的运维安全。”

美国顾客团队Which在2019年的一项科学研究中发觉，有200多种多样车系非常容易遭受无锁匙偷盗的危害，盗贼会应用相近但略有不同的攻击方式，例如蒙骗无线网络或无线数据信号。

Khan向新闻媒体展现了所说的无线中继攻击，在该类攻击中，网络黑客应用2个中小型硬件配置，做为电子器件实际操作电源开关。为了更好地开启汽车，Khan 将一个无线中继机器设备摆放在离特斯拉买车人的智能机或遥控钥匙大概15码（约13.7米）的范畴内，另一个则插在他的笔记本上并挨近汽车。该技术性利用了Khan为蓝牙开发工具箱（在网络上的市场价不上50美金）设计方案的订制计算机代码。除开Khan订制的手机软件以外，无线中继攻击还要应用价钱大概100元的硬件配置，并且这种硬件配置可以很简单地在网上购买到。Khan表示，在无线放大器设定好以后，盗贼只要10秒就能开启汽车。

他讲到：“攻击者可以在晚上来到一切一户人家，假如主人家的手机上在家里，并且外边停着一辆可根据手机蓝牙进到的汽车，盗贼就可以采用这类攻击来开启和运行汽车。只需机器设备在遥控钥匙或手机上周边，攻击者就可以在全球任何地方推送攻击指令。”

Khan仍在NCC集团公司的手机客户端商品中看到了很多系统漏洞，他或是第一个开源系统手机蓝牙5嗅探工具Sniffle的创始者。嗅探工具可用来追踪手机蓝牙数据信号，协助鉴别机器设备。负责路面的政府部门常常应用他们来监管通过大城市地域的驾驶员。

-END-