用于汽车和家庭的基于蓝牙的数字锁很容易被黑客入侵

雅加达 - 全球数百万个数字密钥,包括特斯拉汽车上的数字密钥,都可以通过黑客利用蓝牙技术中的漏洞远程解锁。

在与路透社分享的一段视频中,NCC集团研究员苏丹·卡西姆·汗(Sultan Qasim Khan)于5月17日星期二被看到能够打开并驾驶特斯拉,然后使用连接到笔记本电脑的小型继电器设备来弥合特斯拉和特斯拉车主手机之间的巨大差距。

“这证明,任何依赖于可信BLE连接的产品都容易受到来自世界其他地区的攻击,”这家总部位于英国的公司在一份声明中表示。它们指的是低功耗蓝牙 (BLE) 协议。这是数百万辆汽车和智能锁中使用的技术,当靠近授权设备时会自动打开。

尽管汗在2021年特斯拉Model Y上展示了黑客攻击,但NCC集团表示,任何使用BLE技术的智能锁,包括外壳智能锁,都可以以相同的方式解锁。特斯拉本身并没有立即回应这些报道。

NCC集团表示,这些漏洞与传统的错误不同,传统错误可以通过软件补丁进行修复,并且添加了基于BLE的身份验证,最初不是为锁定机制而设计的。

“因此,人们赖以保证汽车,家庭和个人数据安全的系统使用蓝牙接近身份验证机制,这些机制可以通过廉价的硬件轻松破解,”该公司表示。

“这项研究说明了出于预期目的以外的原因使用这项技术的危险,特别是当涉及安全问题时,”他们说。