10秒內駭進你的特斯拉《Model 3》《Model Y》!儘量避免使用手機藍牙解鎖

 

強調科技與便利的《Tesla》在2021年式之後的Model 3與Model Y電動車上加入便利的手機BLE低功率藍牙鑰匙,即便所處位置手機或車輛收不到4G、5G訊號,或是您沒繳費網路服務慘遭停用無法操作APP,此時仍可使用手機解鎖功能駕馭您的特斯拉。但是美國NCC Group網路安全公司證實,如果您曾使用這項功能,駭客可以在10秒內偷走你的特斯拉!

▲Model 3與Model Y可以使用鑰匙、APP、卡片、手機藍牙等多種解鎖功能,雖然便利但卻隱藏危機

低功率藍牙固然便利,但是穩定與保密性仍受到質疑,因此高科技晶圓廠區內,肩負重責大任的生產線自主移動機器人,所有控制傳輸都採用封閉性的5G訊號,否則一旦被駭入後果不堪設想,損失將會非常慘重。目前藍牙訊號也用於電子門鎖,事實上這都是不太安全的設計,所以才會衍生出更安全可靠便利的指紋解鎖。

目前採用藍牙訊號解鎖功能的車廠,除了Tesla之外還有Hyundai與雙B,之前現代汽車就有在台灣推手錶解鎖,只是消費者不太買單,因為今日許多人都不配戴手錶,或是只配戴高單價的機械錶作為玩賞用途,所以現代汽車的消費者並不需要顧慮此一問題。

至於駭客如何破解特斯拉的手機藍牙解鎖功能?其實只需要一台普通的筆電,埋伏在Model 3或Model Y附近,待車主持手機接近愛車之際同步接收藍牙訊號,因藍牙具有訊號延遲時間較長與加密功能不夠完善之缺陷,讓駭客有機可乘,再經過特殊程式破解後,即可接管這輛特斯拉!沒錯,此過程真的和電影情節非常類似,但事實也真的是如此,相信多數人都能想像出這樣的場景與過程。事實上目前多數車款都有配置的Keyless,經證實也不是一項很安全的設計。

因此美國NCC建議車廠加入更多的保護機制,如手機處於靜置、未解鎖、一段時間未使用藍牙解鎖功能時,可以自動切斷相關藍牙訊號,或者是加入「身份辨識」才能使用此一功能,雖多一層麻煩,但是能加強防護效果。

▲預計年底導入台灣的Model Y ,準車主不妨先做功課,屆時更安全更容易上手

此外美國NCC並建議消費者如不使用此功能時,應關閉此功能或藍牙訊號,但此點並不容易做到,畢竟許多手機用戶都有使用藍牙耳機或是智慧型手錶的習慣,因此隨身攜帶車鑰匙、不要過度倚賴藍牙系統才是最安全的好習慣。

加入粉絲團 加入好友 追蹤IG

相關新聞推薦

RELATED ARTICLES

品牌相關文章

RELATED ARTICLES

請將圖片拖曳至框線內

回最上層