在本次攻击特斯拉车辆的演示中,Khan 进行了「中继攻击」,其中黑客使用两个小型硬件设备来转发通信。为解锁汽车,Khan 在距离特斯拉车主的智能手机或遥控钥匙大约 15 码的范围内放置了一个中继设备,并将第二个设备插入他的笔记本电脑再靠近汽车。该技术利用了 Khan 为蓝牙开发套件设计的定制计算机代码,这些套件在网上的售价不到 50 美元。
除专门编写的软件外,攻击所需的硬件总共花费大约 100 美元,并且可以很容易地在网上买到。Khan 表示,一旦通信中继建立起来,黑客只需「十秒钟」就能解锁车辆。
「攻击者可以在晚上走到人们的家门口 —— 如果车主的手机在家里,并利用这种攻击来解锁和启动停在外面的汽车…… 又或者,一旦黑客设备安装在遥控钥匙或手机附近,攻击者就可以从世界任何地方发送命令,」Khan 补充道。
参考内容:
https://www.bloomberg.com/news/articles/2022-05-16/hacker-shows-off-a-way-to-unlock-tesla-models-start-the-engine
https://newsroom.nccgroup.com/news/ncc-group-uncovers-bluetooth-low-energy-ble-vulnerability-that-puts-millions-of-cars-mobile-devices-and-locking-systems-at-risk-447952