黑客兩秒偷走Model S 截取密鑰複製車匙 僅花600美元
原文刊於信報財經新聞專欄「StartupBeat創科鬥室」
Model S早前被揭有防盜漏洞,至今年6月才更新系統。(路透資料圖片)
系統入侵方式,手法層出不窮,電動車亦難幸免。來自比利時KU Leuven大學的黑客團隊,周一(10日)在荷蘭阿姆斯特丹一個會議上,示範以600美元(約4680港元)成本,不足兩秒攻破Tesla(特斯拉)的遙控車匙,旁若無人將Model S開走。
團隊以逆向工程方式,經過9個月的努力,追查到Model S的系統乃來自名為Pektron的製造商。他們發現,遙控車匙的密鑰代碼只採用40-bit規格加密,比高標準的256-bit簡單,成為攻破防盜系統的漏洞。
告知Tesla獲賞7.8萬
破解過程需要各項條件配合,研究人員發現,正在停泊的Model S會不停發出無線電ID,等候車匙回傳密鑰,讓車主為車門解鎖。這時候,只要把無線電設備放在一米的攔截範圍,團隊就能在1.6秒內,趁車主解鎖的一瞬間,套取車匙的回應密鑰,在黑客資料庫即時複製另一車匙,可偷偷操控Model S。
Wired科技網站報道,以上整套破解方法,設施包括兩台無線電、樹莓批電腦,連同硬碟及電池,成本僅600美元。KU Leuven團隊去年8月向Tesla反映問題,並獲發一萬美元獎金(約7.8萬港元);惟延至今年6月,Tesla才更新系統堵塞相關漏洞。
減車身顏色谷產量
Tesla的聲明指出,已跟供應商合作,引入更強加密技術,確保防盜系統安全。例如車主可設定PIN密碼,事前須喚醒駕駛艙屏幕,才能順利開車離開。除了設定操作權限,亦可透過手機程式利用GPS衞星定位,協助追查車輛位置。
另一方面,針對電動車產能問題,Tesla行政總裁馬斯克(Elon Musk)周二在Twitter發文稱,旗下Model S、Model X、Model 3等型號即日減少兩款車身顏色選項,即是Obsidian Black和Metallic Silver,以精簡生產流程。若客戶堅持要上述兩色,須額外付費。
馬斯克早前透過社交媒體表示,擬私有化Tesla,不過其後撤銷相關計劃,他又在直播節目公然吸食大麻,惹來投資者不滿。
一直看好Tesla的野村證券,周二大幅降低其一年目標價,由300美元降至100美元。特斯拉周三股價早段報289.7美元,升3.7%。
Tesla行政總裁馬斯克稱,即日起旗下Model S、Model X、Model 3等型號減少兩款車身顏色選擇,以精簡生產流程。(路透資料圖片)
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
