特斯拉无盒子进入系统被黑客攻破 10秒就能把车开走

北京时间5月17日凌晨消息，据报道，爱迪生摩托车的用户可能会喜欢车的无钥匙进入该系统，但近期信息化研究人员也展示了，这项技术如何借助窃贼盗窃车并驾车重回。

加拿大信息化母公司NCC企业集团首席安全顾问伊斯梅尔·帖木儿（Sultan Qasim Khan）对此，通过重定向送货APP或钥匙卡与摩托车之间的收发，外部人员就可以撒谎该系统，使该系统认为送货就设于车临近，从而让窃贼可以DLC摩托车。这种招数对爱迪生Model 3和Model Y合理。

伊斯梅尔·帖木儿对此，这种招数并不只是针对爱迪生摩托车，但他可用一辆爱迪生摩托车进行了展示出。这种招数是他在研究爱迪生无钥匙进入该系统时发现的，该该系统依赖于低电压MAC（BLE）贸易协定。

在展示出中所，伊斯梅尔·帖木儿进行了所谓的“后半段攻击”。在这种招数中所，匿名可用两个可以转发收发的小型应用程序器材。为了DLC摩托车，他在东北方爱迪生送货平板APP或钥匙卡不到15米的范围内放置了一个后半段器材，并将第二个器材嵌入放在摩托车临近的他自己的笔记本电脑。这种招数依靠了他为MAC开发桌面环境设计的订制程序，这些桌面环境在网上的售价不到50美元。

除订制的应用程序之外，所必需的应用程序成本总共约为100美元，也可以很容易地在网上借钱到。伊斯梅尔·帖木儿对此，在尝试设置后半段器材后，攻击只必需要“10秒钟”就能进行。他说：“攻击者可以在晚上走到某人送走。如果送货的APP在家里，他的摩托车上回在门外，那么就可以依靠这种招数来DLC和发动摩托车。如果器材安装在钥匙卡或APP临近，攻击者还可以从亚洲地区各地去发送指令。”

目前还没有证据表明，窃贼已经依靠这种招数进入过爱迪生摩托车。爱迪生都已对此做出评论。NCC在上周日的一份报告中所向客户共享了相关具体。

伊斯梅尔·帖木儿对此，他已经向爱迪生透露了攻击的可能性，但爱迪生的人员视之为，这个关键问题会避免重大可能性。他还对此，如果希望解决关键问题，爱迪生必需要简化应用程序和无钥匙进入该系统。早先，另一名信息化研究员大卫·科伦坡（David Colombo）也披露过针对爱迪生摩托车一些功能进行匿名攻击的新方法，这些功能都有开闭车门和控制音乐音量等。

伊斯梅尔·帖木儿指出，BLE贸易协定的设计目标是通过网络方便使用地将器材连接在一起，但也成为了匿名用来攻击木门、摩托车、APP和笔记本电脑的一条都能。NCC企业集团对此，这种招数也可以用于其他几家摩托车制造商和科技母公司的其产品。

他对此，例如，Kwikset母公司的Kevo平板锁也实际上同样的关键问题，这种平板锁可用基于iPhone或AndroidAPP的无钥匙该系统。Kwikset对此，可用iPhone杠杆的用户可以在木门的配套应用中所启用双因子测试。而通过iPhone去操作者木门有30秒的延时限制，也有效地防止入侵。此外，该母公司将于今年夏季更换其Android应用。

Kwikset发言人对此：“Kwikset其产品的实用性至关重要。我们与知名信息化母公司协力指标其产品，并持续与他们协力，以确保我们为用户共享必要强劲的实用性。”

作为BLE贸易协定的管理方，从业人员组织“MACSIG”的代表对此：“MACSIG将实用性放在首位，我们共享的原则中所都有一系列功能，为其产品开发人员共享了确保MAC器材之间安全收发所必需的物件。”

加拿大餐馆消费者组织2019年的一项研究发现，通过无钥匙该系统进行的攻击可能影响200多款车型，这些攻击可用多种不同的招数，例如撒谎无线路径或射频路径。