主页>> S心生活 >Keyless带来方便、同时也是危机?骇客只要600美元的设 >

Keyless带来方便、同时也是危机?骇客只要600美元的设

发布日期: 2020-06-07

Keyless带来方便、同时也是危机?骇客只要600美元的设

Keyless 钥匙系统在现今的车市十分普遍,只要钥匙在感应範围内,便能透过钥匙讯号解锁、发动车辆。虽然便利的科技替人类省去不少麻烦,但如果厂商不够严谨,反而会产生漏洞,而让骇客有机可趁。

根据外国知名科技网站 Wired 的报导,一个来自比利时大学的骇客研究团队,发现 Tesla Model S 的 Keyless 安全系统漏洞,一旦他们撷取钥匙的一小部分密码的代码、配合建立好的密码资料库,便可在不到 2 秒的时间轻鬆破解密码资讯,顺利解锁将 Model S 开走。

只要 600 美元的设备,便可偷走 Model S?

Wired 网站报导提到,比利时大学的骇客研究团队在学术会议中发表最新研究,当中说明到他们是如何破解 Tesla Model S 的 Keyless 系统,进而能顺利将整辆车骇走的方法。

该研究团队使用的骇客设备总金额仅 600 美元,包含 Yard Stick One 发射器, 常用于骇入 RFID(Radio Frequency IDentification,无线射频识别)的 Proxmark Radio、Raspberry Pi 迷你电脑、以及事先建立的容量高达 6TB 的密码资料库等等。

在这样子的设备之下,首先他们以 Proxmark Radio 来获取 Tesla Model S 的 Keyless ID 讯号,接着只要在距离持有 Keyless 钥匙的人约 3 英尺的範围扫描过后,只要成功获取其中 2 位数字,便能配合已经建立的密码资料库,尝试所有数字密码组合,以最直接的暴力破解方式破解。接着再以类似的手法,破解找到车辆的 Keyless 启动码,传送解锁车辆的讯号便可将车辆启动开走。

广  告高科技这幺容易破解?研究团队认为 Pektron 公司密码不够缜密

至于这一切到底是哪一方开发或设计有问题?研究团队认为原因就在于 Tesla 配合的 Keyless 厂商 Pektron 公司对于这块防盗的密码不够缜密。但 Pektron 公司却未正面回应研究团队提出的问题。

而 Pektron 公司的 Keyless 技术其实不只为 Tesla 所配合使用,同时也有多家其他车厂使用。而其提供的安全密码由 40 位数字组成,这样的防护层级对骇客来说是轻而易举。研究团队的人员在 2017 年 8 月便告诉 Tesla 他们的调查结果。Tesla 当时也回应感谢他们的研究,还支付了 10,000 美元的奖金以兹感谢。但 Tesla 直到 2018 年 6 月才正式封阻安全漏洞。

Tesla 回应表示,修复过程需要时间,目前已透过与供应商合作,推出防护能力更高的加密技术,并为 2018 年 6 月前购买 Model S 的车主更换钥匙来强化。此外,Model S 亦有新的防盗功能,包括设置 PIN 码,须在仪表板显示萤幕上输入 PIN 码才能驾驶车辆。

最后研究团队提到,针对已经售出使用这些系统的车厂,只能透过后端的补强改正,但如何对之后推出的新车避免这些漏洞让骇客有机可趁,是车厂与 Pektron 公司必须面对解决、强化的部分。

科技漏洞增加,防盗措施需完善

科技带来的车辆遭骇入的漏洞,此事件已非头一遭,包含 2016 年国外一间渗透测试暨安全服务供应商 PenTest Partner 测试 Mitsubishi Outlander PHEV 内建的 Wi-Fi 热点成为骇客下手的漏洞,可以被控制启动;2015 年相当震惊大家的 Jeep Cherokee,居然在被骇入之后可以将行驶中的车辆完全控制;另外 Nissan Leaf 也有相关易被骇入的新闻出现。

随着车用科技的进步,车辆也暴露在更多的科技漏洞之中,而汽车製造商也应该要正视这些漏洞,并迅速提出解决方案,才能让车辆避免相关风险。在现代车辆科技配备越来越先进、丰富的情况下,甚至未来发展的车联网、自动驾驶,如果没有健全的防盗措施,恐将使车辆产业产生重大危机,电影中骇客远端操控车辆也可能成为现实。「道高一尺,魔高一丈」,要如何与新世代的「科技偷车贼」斗法,已成为现今各车厂的重要课题。

U-CAR 热门影音推荐