黑客Musquet提出三種黑客入侵手段
來源:蓋世汽車
蓋世汽車訊?據(jù)外媒報(bào)道,Qwant公司的黑客Gael Musquet宣稱其破解了特斯拉車型。據(jù)Musquet透露,基本上有三類方式可以遠(yuǎn)程入侵并控制特斯拉旗下車型,包括:Model S。但他表示,Model S能否被攻破尚不確定。
入侵藍(lán)牙密鑰卡(Bluetooth key fob)或(Model 3車型的)RFID密鑰卡
密鑰卡或RFID密鑰卡可利用無(wú)線網(wǎng)絡(luò)與車輛相連,只需要利用繼電器攔截信號(hào),就能復(fù)制該信號(hào)。配合發(fā)送器的信息后,就能開啟車門并啟動(dòng)車輛。
入侵特斯拉手機(jī)應(yīng)用
特斯拉利用一套軟件指令(應(yīng)用程序接口,API),允許其手機(jī)應(yīng)用開啟車門、啟動(dòng)并遠(yuǎn)程召回車輛。這時(shí),只需要找到特斯拉用戶的登錄帳號(hào)及密碼,再向車輛發(fā)送指令即可。該破解方式很常見,只需某類社會(huì)工程師配合黑客入侵,然后盜用用戶機(jī)密信息即可。一旦掌握了上述信息,僅靠應(yīng)用軟件的相關(guān)指令,就能獲得車輛的所有數(shù)據(jù)。
采用無(wú)線方式連接特斯拉服務(wù)器
黑客還能利用Raspberry Pi、Arduino等迷你計(jì)算機(jī)(miniature computer)相連的無(wú)線熱點(diǎn)網(wǎng)絡(luò),偽造一個(gè)實(shí)時(shí)網(wǎng)絡(luò)連接,旨在欺騙車載計(jì)算機(jī),利用該網(wǎng)絡(luò)連接特斯拉的云端平臺(tái)。這樣,黑客就能訪問所有的車載數(shù)據(jù)并控制制動(dòng)、方向盤等功能。
然而,最恐怖的是該方式可實(shí)現(xiàn)遠(yuǎn)程控制車輛,也是最難的一種黑客攻擊方式,需要欺騙并入侵車輛與4G/LTE承運(yùn)商網(wǎng)絡(luò)(美國(guó)境內(nèi)的美國(guó)電話電報(bào)公司,AT&T),從中獲取其所需的數(shù)據(jù)。黑客還能利用特殊天線來訪問承運(yùn)商的網(wǎng)絡(luò)。
盡管有三種方式可入侵特斯拉車輛,但不建議模仿或操作,畢竟這類入侵操作是違法行為。(本文圖片選自forbes.com)
