安全研究员称Model S秘钥卡2秒内被破解 敦促特斯拉车主使用双重认证

安全研究人员发现了一个令人担忧的黑客行为，允许他们远程访问特斯拉密钥卡。

在一项新的研究中，来自比利时KU鲁汶大学的研究人员描述了一种技术，让他们在不到两秒的时间内就从Model S钥匙卡克隆了一个信号。

这将允许一个聪明的黑客打开车门，然后开走。

更重要的是，研究人员使用几件设备进行了攻击。

他们使用Yard Stick One收音机，Proxmark收音机和Raspberry Pi迷你电脑，所有这些都要花费大约600美元。

特斯拉的密钥卡使用通用系统无线工作：密钥卡使用加密代码和加密密钥与汽车中的读卡器进行通信，从而触发汽车解锁。

这也会禁用汽车的防盗装置或防止发动机运转的安全装置，除非附近有必要的钥匙，这样才可以让汽车的发动机启动。

研究人员发现，密钥卡使用40位密码来加密代码。在他们发现这两个代码之后，他们尝试了大量的加密密钥，直到找到了正确的代码。

根据Wired的说法，他们创建了一个6TB的预先计算的密钥表，这些密钥允许他们在1.6秒内破解几乎任何特斯拉密钥卡。

KU Leuven研究员之一Lennert Wouters告诉Wired，今天，我们很轻易地在几秒钟内克隆这些密钥。

“我们可以完全冒充秘钥卡，打开车门并开走车。”

然而，特斯拉车主不应该太担心，因为该公司表示已经修复了这个漏洞。

“由于越来越多的方法可用于通过被动进入系统窃取多种汽车，而不仅仅是特斯拉，我们推出了许多安全增强功能，以帮助我们的客户减少未经授权使用其车辆的可能性。”特斯拉在一份声明中表示。

“基于该小组提供的研究，我们与供应商合作，通过在2018年6月为Model S引入更强大的加密技术，使我们的密钥卡更加安全。

该公司补充说，所有Model S车辆的相应软件进行更新，汽车属于 6月之前制造的客户，若有需要可更换新的秘钥卡。

KU Leuven的研究人员首次报告了2017年特斯拉的漏洞，该公司向他们支付了10,000美元的奖金以查找漏洞。

但该公司直到2018年6月才解决这个问题。

此外，如果消费者不付费替换他们的密钥卡，包含更强加密工具的版本，那么他们仍然有可能遭到黑客攻击。

两周前，特斯拉还推出了一个可选的“PIN to Drive”功能，该功能要求驾驶员输入显示在仪表板上的PIN码以便驾驶车辆。

但是，Model S所有者必须再次开启该功能才能保护其免受密钥克隆方法的影响。

根据汽车工业研究所的研究，超过一半的驾驶者担心他们的汽车可以被远程窃贼接入和偷走。

50%的受访者不知道他们的汽车可能容易遭受网络攻击，虽然司机不应该对他们的汽车安全感到不安，但采取预防措施总是一个好主意。

这一直是必要的预防措施，以避免汽车被盗，但重要的是确保你的钥匙尽可能远离前门，以便其信号无法被拾取。

随着黑客设备越来越复杂，它们可能能够从更远的地方获取信号。

这可能看起来有点吓人，但金属盒可能是隔夜存储钥匙的最佳位置，因为金属可能阻挡被检测的信号。