英國資安業者警告,特斯拉汽車等產品的智慧數位電子鎖使用的藍牙技術有弱點存在,恐遭駭客利用達成遠端解鎖。美聯社
英國資安業者NCC集團(NCC Group)17日警告,藍牙技術有一處弱點恐遭駭客利用,全球幾百萬枚智慧鎖有可能遭不法人士遠端解鎖,包括電動車特斯拉的車鎖。
路透17日報導,NCC集團資深顧問蘇爾坦汗(Sultan Qasim Khan)利用影片「示範」這個可能讓車主受害的手法。他利用一枚連接到筆記型電腦的中繼裝置,輕鬆解開一輛特斯拉的數位電子鎖之後駕車離場。這枚裝置在特斯拉汽車與車主手機之間權充橋接器。
NCC集團聲明指出,「這證明任何運用『藍牙低功耗』技術連接的產品,都有可能成為這類攻擊的對象,攻擊甚至遠自世界的另一端」。『藍牙低功耗』(Bluetooth Low Energy,BLE)通訊協定技術運用對象廣泛,包括全球好幾百萬輛汽車,經過授權的裝置只要靠近智慧鎖,就能讓數位電子鎖自動開啟。
蘇爾坦汗前述示範的是2021年一輛特斯拉Model Y車款遭駭的過程,不過,NCC集團強調,任何使用BLE技術的智慧鎖,包括住家智慧鎖都可如法炮製。
NCC集團說,上述弱點與傳統的軟件漏洞不同,傳統的漏洞可以透過修補程式補強修復,額外附加以BLE技術為基礎的授權並不屬於智慧鎖機制的原始設計,「人們仰仗這種藍牙技術保護愛車、駐所、私人資料,然而在實際運作層面,藍牙裝置接近標的就能解鎖或上鎖的機制系統,用現成的廉價硬件很容易就能破解。這項研究說明,基於原始設計目的以外的理由使用科技有多危險,特別是涉及安全的領域」。
特斯拉公司還未回應NCC集團上述聲明。
