藍牙開鎖！特斯拉車主要小心？

竊賊可以在 25 米外解鎖特斯拉，藍牙開鎖到底是便捷還是威脅？

特斯拉的藍牙開鎖一直被認為是便捷、高科技的象徵。

特斯拉車主不需要鑰匙而是使用智能手機的藍牙或備用鑰匙卡來獲得訪問權限。當車主拿着手機靠近汽車時，車門自動解鎖；當車主遠離汽車，它就會鎖定。

這種近距離開鎖的工作前提是，手機上存儲的密鑰只有在鎖定的設備處於藍牙範圍內時才能傳輸。

然而如今便利的高科技正在被反噬，藍牙解鎖或成為一種威脅。

黑客技術可解鎖特斯拉

據路透社報道，安全公司 NCC Group 找到了一項黑客技術，能夠利用特斯拉藍牙開鎖技術的方法，在沒有車主智能手機或鑰匙卡的情況下遠程解鎖車輛。

NCC 首席安全顧問兼研究員蘇爾坦·卡西姆·汗（Sultan Qasim Khan）發佈了一段視頻，視頻顯示他站在他的 2021 特斯拉 Model Y 旁邊的停車場裏。他有一個連接到筆記本電腦的小型繼電器設備，該設備可以複製他的智能手機的藍牙賬號，該賬號在連接的計算機範圍內（但在車輛範圍之外），可以解鎖汽車並開走。

據介紹，導致該攻擊問題的成因在於藍牙低功耗 (BLE) 技術，該技術廣泛用於各種產品，包括智能手機、筆記本電腦、智能鎖、樓宇門禁系統以及特斯拉 Model 3 和 Model Y 等汽車。利用這項技術，特斯拉能夠讓用户使用應用程序或遙控鑰匙從遠處解鎖和控制他們的車輛。

《每日電訊報》稱：“Model 3 和 Model Y 車輛面臨技術漏洞的威脅，該技術由藍牙驅動，允許竊賊在 25 米外解鎖特斯拉。”

根據 NCC 團隊的説法，該漏洞不像可以通過軟件補丁的傳統形式修復，因為攻擊基於 BLE 的身份驗證不適用於鎖定機制。研究人員説：“這項研究説明了出於預期目的以外的原因使用技術的危險，尤其是在涉及安全問題時。”

他們建議特斯拉車主在移動應用程序中停用被動進入機制，並使用 “PIN to Drive” 功能，該功能需要輸入四位數的密碼才能駕駛汽車。

特斯拉多次出現安全技術問題

事實上，特斯拉早些時候也曾曝出過多次安全漏洞事件。

今年早些時候，一名 19 歲的安全研究人員聲稱在為特斯拉汽車提供的第三方軟件中發現了一個安全漏洞，該漏洞可能使黑客能夠從外部控制汽車的某些功能。

研究人員表示，他能夠在車主不知情的情況下，利用該漏洞遠程訪問 13 個國家超過 25 輛特斯拉汽車的部分功能。

而在 2020 年，有研究人員也聲稱，他們在對特斯拉 Model 3 的顯示屏和儀表盤進行逆向工程後，發現了特斯拉固件更新機制中的多個安全漏洞。

風險提示及免責條款

市場有風險，投資需謹慎。本文不構成個人投資建議，也未考慮到個別用户特殊的投資目標、財務狀況或需要。用户應考慮本文中的任何意見、觀點或結論是否符合其特定狀況。據此投資，責任自負。