特斯拉有別於傳統汽油車,使用的是數位電子鎖,優勢在於比傳統實體鑰匙還要難破解。但近日國外的網路安全公司 NCC 集團卻點名特斯拉,表示特斯拉車鎖使用的藍牙系統存在安全性漏洞,有心人士可以透過這個漏洞遠端解鎖、控制車輛。
BLE 低功耗藍芽系統存在漏洞,可能遭盜用
網路安全公司 NCC 集團,最近發布了一份針對 BLE 低功耗藍牙技術的研究報告,內容表示:
我們對 BLE 低功耗藍牙技術進行了世界上第一個漏洞攻擊,BLE 低功耗藍牙技術適用於裝置之間共享資料的標準協議,被廣泛使用在身份驗證、車輛與住宅解鎖、門禁系統、智慧手機手錶、筆記型電腦等。這表示任何依賴 BLE 低功耗藍牙技術連線的產品都有可能受到漏洞攻擊。
簡單來說,只要是使用 BLE 低功耗藍牙技術的東西都有盜用風險,那為什麼 NCC 集團要特別點名特斯拉呢?那是因為 NCC 集團直接找來了一台 2021 年的特斯拉 Model Y 來做漏洞攻擊演示。
NCC 集團「示範」以藍芽漏洞盜用特斯拉 Model Y
NCC 集團的技術研究員 Sultan Qasim Khan 利用影片示範如何以藍芽漏洞盜用特斯拉 Model Y,主要就是透過一顆連接到電腦的小型繼電裝置,遠端解鎖、遙控特斯拉 Model Y,而且這個 BLE 低功耗藍牙漏洞還不能透過軟體更新的方式修復。
雖說目前特斯拉還沒有針對 NCC 集團的報告做回應,不過為了應對像是這樣的軟體層面非法盜用,特斯拉過去也曾推出過 PIN to Drive 等加密手法,協助車主保護愛車。