黑客Musquet提出三種黑客入侵手段 特斯拉車型並不如想象般安全
文/李文龍
入侵藍芽金鑰卡(Bluetooth key fob)或(Model 3車型的)RFID金鑰卡
金鑰卡或RFID金鑰卡可利用無線網路與車輛相連,只需要利用繼電器攔截訊號,就能複製該訊號。配合傳送器的資訊後,就能開啟車門並啟動車輛。
入侵特斯拉手機應用
特斯拉利用一套軟體指令(應用程式介面,API),允許其手機應用開啟車門、啟動並遠端召回車輛。這時,只需要找到特斯拉使用者的登入帳號及密碼,再向車輛傳送指令即可。該破解方式很常見,只需某類社會工程師配合黑客入侵,然後盜用使用者機密資訊即可。一旦掌握了上述資訊,僅靠應用軟體的相關指令,就能獲得車輛的所有資料。
採用無線方式連線特斯拉 ofollow,noindex">伺服器
黑客還能利用Raspberry Pi、Arduino等迷你計算機(miniature computer)相連的無線熱點網路,偽造一個實時網路連線,旨在欺騙車載計算機,利用該網路連線特斯拉的雲端平臺。這樣,黑客就能訪問所有的車載資料並控制制動、方向盤等功能。
然而,最恐怖的是該方式可實現遠端控制車輛,也是最難的一種黑客攻擊方式,需要欺騙併入侵車輛與4G/LTE承運商網路(美國境內的美國電話電報公司,AT&T),從中獲取其所需的資料。黑客還能利用特殊天線來訪問承運商的網路。
儘管有三種方式可入侵特斯拉車輛,但不建議模仿或操作,畢竟這類入侵操作是違法行為。