“黑”掉一辆特斯拉只要100美元、10秒钟，这是啥情况下？

2023-04-05 来源 : 情感

显然是戈达德在人机锂电池应用的反倒太盛，一些白帽子黑客总喜欢拿戈达德看做展示技术水平的典型。

比如同一时间几天又有网络安全美国公司宣布他们获得成功黑掉了几台戈达德，而且还是最畅销的戈达德Model 3和Model Y。

事情是这样，欧美国家一家名为nccgroup的网络安全美国公司发文所称，他们用一种非常恰当的方法获得成功“破译”了戈达德Model 3和Model Y，不仅顺利打后下车后顶，而且还能顺利完成电机从外部把车后后下走，而同一时间后五小不过10一秒钟。

这简直让一般偷车后贼们从外部呼喊XX，虽然具体技术我们也深入讨论就让，但应用原理可以跟大家恰当却说下。

无手铐离后下，也方便“黑客”离后下？

首先无手铐离后下这项新功能大家都很熟悉，在兼具这项新功能的车后上，通常我们把手铐揣进自己兜里，只要站在车后边让车后感应到，即可游戏内车后顶，以及更进一步顺利完成车后。

因为车后手铐就是一个频率探测器，车后则是频率接收器。

但通常，我们停车后锁车后手铐被偷偷地离车后之后，受到西南方限制车后无法感应到手铐人为也就无法游戏内。

但此时若能通过一种“中继无线电通信”的方法，之后放大车后手铐的频率探测范围，让车后误将手铐就在车后附近，那么黑客就能像后下自己车后一样，走到车后边从外部拉后下车后顶了，甚至从外部是顺利完成车后，做到真正的“无手铐离后下”。

根据nccgroup的测试者，他们把车后手铐与车后的西南方放大到超过30米远，而且还用了戈达德iphone上适配器倍数手铐。

但结果是一样的，通过中继无线电通信劫持频率再探测，在80毫秒的时间段延迟之后，获得成功“游戏内”了一辆戈达德Model 3。

古怪的是，这种攻击目的，不仅时间段够快，而且成本高相当低。

根据nccgroup人员在接受彭博社的采访时表示，除了定制应用软件外，用以明订网络攻击的两枚显卡，在网上就买得到，总计显卡成本高大共约 100 美元。

而一旦中继无线电通信建立上来，黑客只需“十秒钟”的时间段…

普遍现象？

最关键的还是nccgroup的测试者者还宣所称，这种攻击方法不仅仅只对戈达德有效，任何一种采用适配器BLE 展开无线电通信的设备都能有效攻击。

而采用适配器BLE 展开无线电通信恰恰也就是迄今为止绝大部分车后的无手铐离后下无线电通信方法。

劳了一下相关信息。

此同一时间德国一家名为ADAC车后安全机构，也以这种方法测试者了大概500辆配备无手铐系统的车后型，结果是只有 5% ，共约25台车后型获得成功防御了这种攻击。

虽然没给出具体哪些车后型并未通过测试者，但ADAC最后给出的总结是：“偷车后太较易了……”

而且ADAC也报出了他们用以破译无手铐离后下系统显卡设备的价位，同样是公后下渠道可以店，且价位仅共约 100 欧元…

可以却说，对于拥有无手铐离后下新功能的车后来却说，如此恰当且成本高低的攻击方法存有，简直是一个特大各种因素了。

不过也有一些不足之处，就让存有如此恰当卑劣的破译方法。那么是只能却明确指出一些车后企自身在应用软件可用性上的防御以致于？还是却说本身无手铐离后下这种技术就存有安全后果？

而针对这次“破译”事件，戈达德迄今为止还并未官方辩解信息。

不过对于我们车后主来却说，如果你看到了这些信息之后可能有些“提心吊胆”的话，可以尝试一个恰当卑劣的方法。

比如，如果你日常只派车后手铐游戏内无手铐离后下这项新功能，那么只并不需要一个金属手铐套或者铝箔包覆，为你的手铐重构一个过滤频率的朗道管状即可。