Don't Miss

隔空盜取藍牙車匙密碼 黑客5分鐘偷走Model X

By on November 26, 2020

原文刊於信報財經新聞「StartupBeat創科鬥室

毋須任何爆破工具,價值78萬元的Model X不消5分鐘就被盜走。(路透資料圖片)

毋須任何爆破工具,價值78萬元的Model X不消5分鐘就被盜走。(路透資料圖片)

電動車商特斯拉(Tesla)的車主透過無線上網為系統追加新功能,但卻隨時構成保安漏洞。據科技媒體Wired報道,比利時魯汶大學(KU Leuven)發現,他們可以透過藍牙技術,毋須任何爆破工具,價值10萬美元(約78萬港元)的Model X不消5分鐘就易主,教人防不勝防。

破解成本僅數百美元

美國《華盛頓郵報》報道,支援今次入侵的硬件設備,只是一部35美元的Raspberry Pi電腦、一張經過修改的密鑰卡,以及一個從eBay網站購得的Model X電子控制單元(ECU),連同一塊鋰離子聚合物電池,成本僅幾百美元。

整個破解過程很簡單,首先研究人員以逆向工程,利用後備的ECU控制單元,連接準備落手的Model X,讀取車輛的識別號碼。下一步,靠近車主5米距離內透過藍牙無線方式,隔空向遙控車匙上傳破解軟件,這部分需時約90秒

成功盜取解鎖訊息後,這時可以折返電動車,從手上的ECU控制單元,以剛得手的密碼解鎖,順利打開車門進入。

由於配對協議有漏洞,研究人員將破解裝置,連接內部診斷系統後,便可啟動引擎將車駛走,這部分只需要幾分鐘。

特斯拉(Tesla)車主透過無線上網,為系統追加新功能,但卻隨時構成保安漏洞。(路透資料圖片)

特斯拉(Tesla)車主透過無線上網,為系統追加新功能,但卻隨時構成保安漏洞。(路透資料圖片)

廠商更新堵漏洞防盜

這攻擊唯一弊端是其破解裝置相對龐大,除非隱藏在背包,或存放其他汽車內,否則很易被人發現。研究人員於今年8月17日把以上問題告知特斯拉。廠方證實這些漏洞,並向研究人員發放獎金,為了堵塞保安漏洞,已發布更新檔2020.48,防止不法之徒盜走座駕。

事實上,比利時魯汶大學的黑客團隊早於2018年9月荷蘭一個會議上,示範以600美元(約4680港元)成本,不足兩秒攻破特斯拉遙控車匙,旁若無人將Model S開走,並藉着這防盜系統的漏洞,獲發一萬美元獎金(約7.8萬港元)。

入侵Tesla X系統的硬件設備,成本只需數百美元。(YouTube影片擷圖)

入侵Tesla X系統的硬件設備,成本只需數百美元。(YouTube影片擷圖)

支持 StartupBeat

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們