特斯拉车钥匙被破解，10秒就能把车开走

特斯拉车钥匙被破解，10秒就能把车开走

特斯拉车钥匙被破解，10秒就能把车开走，信息安全研究人员展示了一项技术，证明盗贼有机会通过网络盗走汽车，而对象正是目前最火爆的特斯拉。特斯拉车钥匙被破解，10秒就能把车开走。

特斯拉车钥匙被破解，10秒就能把车开走1

如今各路汽车不论是否新能源，越来越智能化似乎都成了宣传热点，然而数字智能化的背后意味着什么新能源汽车巨头特斯拉近日再次被曝出安全隐患，这次出问题的是“无钥匙进入系统”。

一位网安人员发现，通过中继攻击，只需10秒就能解锁一辆Model 3或Model Y。而这种方法 *** 作起来并不难，只需要在车主手机(密钥卡)及车辆附近架上设备，就能伪装成车主打开车门、开走车辆。用到的技术软件和硬件加起来的成本，也就1000块左右，在网上都能买到。

目前，网安人员已经和特斯拉上报了这一漏洞。还未发现有人利用此方法偷窃特斯拉的案例。这次破解主要针对无钥匙进入系统使用的蓝牙低功耗(BLE)。

这是蓝牙技术中的一种，特点是超低功耗、成本低、短距离使用。常用在物联网智能设备上，比如智能门锁、智能家电、防丢器、健康手环等。

和经典蓝牙相比，它更适合传输小体量的数据，比如把监测到的心率血压值传到手机上。特斯拉无钥匙进入系统也是使用BLE，让手机或密钥卡与车辆通信。利用这一原理，网安人员使用中继攻击就能完成破解。

该方法需要将一台解码感应设备靠近车主的手机或密钥卡，采集相应的数字密码传输给汽车旁的接收设备，这时车辆会误以为接收设备就是密钥，经过简单 *** 作后车门就能被打开了。

网安人员介绍，这种攻击方法需要利用蓝牙开发套件代码，该套件在网上花50美元(人民币约338元)就能买到。使用到的硬件设备花大约100美元(人民币约677元)也能从网上买到。

发现这一漏洞的网安人员目前已经向特斯拉披露了该问题，但工作人员表示，这不构成一个重大风险。而且这种方法不只限于攻击特斯拉汽车。

2019年，英国一项调查发现，有超过200种车型易受到这种攻击。就连家门上使用的智能锁，也能用此方法打开。由此，不少厂家也都想出了应对策略。

比如福特刚刚申请了车辆密钥卡中继攻击预防系统的专利。这是一种新的身份认证系统，可以判断出原始钥匙是否在车辆附近，从而阻断中继攻击。

现代汽车使用的办法是让无钥匙进入系统在设备静止时处于睡眠模式，从而阻止无线电信号的传输。市面上也有卖可以切断信号的钥匙盒，不过这种方法就不适用于手机解锁了。

特斯拉车钥匙被破解，10秒就能把车开走2

如今新能源车越来越普及，我们享受智能技术带来便利的同时，可能也会面临网络技术的威胁，相信有不少用户会喜欢通过无钥匙进入系统，远程开启车辆。

近日，据媒体爆料，特斯拉车型可以被黑客入侵，入侵之后还能把车开走？

信息安全研究人员展示了一项技术，证明盗贼有机会通过网络盗走汽车，而对象正是目前最火爆的特斯拉。

这个技术是通过网络，重定车主手机或者钥匙卡与汽车之间的通信，技术人员可以通过欺骗系统，让系统误以为车主就在车的附近，以至于可以将车辆开走。

而英国信息安全公司NCC集团首席安全顾问Sultan Qasim Khan表示，利用“中继攻击”的方式，10秒就可以打开特斯拉车门，硬件成本却只需要100美元，可谓犯罪成本很低。

此次对象是特斯拉，不代表其他的新能源车不会受到这样的困扰，好在技术的展示也提醒了个车企对于汽车网络安全，也需要有保障。

特斯拉车钥匙被破解，10秒就能把车开走3

或许是特斯拉在智能电动车领域的风头太盛，一些白帽子黑客总喜欢拿特斯拉当作展示技术水平的典型。

比如前几天又有网络安全公司宣布他们成功黑掉了几台特斯拉，而且还是最畅销的特斯拉Model 3和Model Y。

事情是这样，国外一家名为nccgroup的网络安全公司发文称，他们用一种非常简单的方式成功“破解”了特斯拉Model 3和Model Y，不仅顺利打开车门，而且还能启动电机直接把车开走，而前后用时不过10秒左右。

这简直让一般偷车贼们直接高呼XX，虽然具体技术我们也深入讨论不了，但应用原理可以跟大家简单说下。

无钥匙进入，也方便“黑客”进入？

首先无钥匙进入这项功能大家都很熟悉，在具备这项功能的车上，通常我们把钥匙揣进自己兜里，只要站在车边让车辆感应到，即可解锁车门，以及更进一步启动车辆。

因为车钥匙就是一个信号发射器，车辆则是信号接收器。

但通常，我们停车锁车钥匙被带离车辆之后，受到距离限制车辆无法感应到钥匙自然也就无法解锁。

但此时若能通过一种“中继通信”的方式，继续放大车钥匙的信号发射范围，让车辆误以为钥匙就在车附近，那么黑客就能像开自己车一样，走到车边直接拉开车门了，甚至直接是启动车辆，做到真正的“无钥匙进入”。

根据nccgroup的测试，他们把车钥匙与车辆的'距离放大到超过30米远，而且还用了特斯拉iphone上蓝牙数字钥匙。

但结果是一样的，通过中继通信劫持信号再发射，在80毫秒的延迟之后，成功“解锁”了一辆特斯拉Model 3。

有趣的是，这种攻击手段，不仅时间够快，而且成本相当低。

根据nccgroup人员在接受彭博社的采访时表示，除了定制软件外，用以施行网络攻击的两枚硬件，在网上就买得到，总计硬件成本大约 100 美元。

而一旦中继通信建立起来，黑客只需“十秒钟”的时间…

普遍现象？

最关键的还是nccgroup的测试者还宣称，这种攻击方式不仅仅只对特斯拉有效，任何一种采用蓝牙BLE 进行通信的设备都能有效攻击。

而采用蓝牙BLE 进行通信恰恰也就是目前绝大部分车辆的无钥匙进入通信方式。

查了一下相关信息。

此前德国一家名为ADAC车辆安全机构，也以这种方式测试了大概500辆配备无钥匙系统的车型，结果是只有 5% ，约25台车型成功防御了这种攻击。

虽然没给出具体哪些车型没有通过测试，但ADAC最后给出的总结是：“偷车太容易了……”

而且ADAC也报出了他们用以破解无钥匙进入系统硬件设备的价格，同样是公开渠道可以售卖，且价格仅约 100 欧元…

可以说，对于拥有无钥匙进入功能的车辆来说，如此简单且成本低的攻击方式存在，简直是一个特大隐患了。

不过也有一些疑问，竟然存在如此简单粗暴的破解方式。那么是只能说明一些车企自身在软件安全性上的防御不够？还是说本身无钥匙进入这种技术就存在安全风险？

而针对这次“破解”事件，特斯拉目前还没有官方回应信息。

不过对于我们车主来说，如果你看到了这些信息之后确实有些“提心吊胆”的话，可以尝试一个简单粗暴的方式。

比如，如果你日常只用车钥匙解锁无钥匙进入这项功能，那么只需要一个金属钥匙套或者铝箔包裹，为你的钥匙构建一个屏蔽信号的法拉第笼即可。

网线联网大家都清楚，台式机用的那种水晶头宽带网线，优点是信号稳定不受干扰，缺点也是致命的，很多场所扯网线太麻烦一些需要移动工作的设备更是用不了。对信号质量要求不高的设备用一下wifi还是可以的，由于其信号质量不高容易被破解的缺陷，用在无人售货机上实在是欠妥，更重要的是wifi一般也都是网线延伸出来的，也需要安装宽带。还有一个物联网卡，和手机卡不同，物联网卡没有开通短信和语音业务，只开通了数据流量业务，现在一般都是用4G的网络。
虽然无人售货机上的工控机一般都能兼容普通的手机流量卡，但总会存在特殊的情况，有些普通的手机卡在无人售货机上确实不好使，直观的表现就是容易离线，所以建议最好采用无人售货机厂家推荐的物联网卡或者通过厂家测试稳定的卡。

现在很多都加强了防磁功能，一体机有些采用了三角螺丝加防折封铅技术，除非暴力拆除。不然是不能破解的。

一体水控机又名IC卡智能水表，按照用途主要可分为预付费一体水表和浴室一体水控器。

一体水控机的基本组成

1一体水控机由发讯基表和电子控制模块和IC卡三个部分组成

2发讯基表一般是由普通机械表和加上干簧管传感器以及电机阀门构成。

3电子控制模块是一体水控机的核心。它负责一体水控机的采样、计费、显示等单元的控制，同时针对一体水控机的运行状态及时采取相应的措施进行处理,然后将运行的重要数据都将保存下来以供以后使用和分析。

4IC卡片是完成水表到管水部门电脑之间的数据交换的载体。

如果您使用的是华为手机，手机出现使用移动数据上网速度慢时，请按照以下步骤进行排查：
1 请确保手机4G或5G信号正常
如果手机信号异常，会影响到上网质量。
2 请确认是否使用了***上网
如果手机状态栏有钥匙形状的图标。可能是您使用了***上网导致无法上网或上网慢。建议您打开设置，在最上方搜索栏输入***，点击跳转到设置界面，根据实际情况选择断开***网络或关闭***软件后重试。
3 请确认是否使用物联网卡/流量卡上网慢
由于签约信息的差异，部分物联网卡/流量卡会出现上网慢的情况，请更换普通的卡后重试。
4 请确认副卡是否为欠费卡或无效卡
当副卡是欠费卡或者无效卡时，副卡会频繁抢占主卡资源，导致主卡上网慢，您可以把副卡拔出或者关闭副卡：打开手机设置，在最上方搜索栏输入SIM 卡管理或双卡管理，点击进入设置界面，直接将副卡关闭。
5 个别应用或个别网站上网慢
第三方服务器异常导致，建议您更换同类型应用或网站尝试，或反馈给第三方客服。
6 请确认是否使用了磁吸保护壳、金属保护壳、磁吸支架或磁力吸盘
金属和磁性材质容易对信号造成干扰，导致手机信号变差，影响上网速度。建议您取下后尝试。
7 请您变动当前所处地点尝试
建议您对比周边使用相同运营商SIM卡的手机，如果均有此现象，可能是您所在的位置网络质量较差导致上网慢，换到其他地方后就可以恢复正常。
8 请确认流量是否超出了运营商卡套餐限额
部分运营商的无限流量套餐有流量上限，流量使用超过上限后，会降低上网速度，您可以联系运营商客服确认手机卡的套餐是否超过流量上限。
9 请重置APN尝试
方法 1:
a点击设置；
b在顶部搜索栏内输入“APN”，点击接入点名称 (APN)进入移动数据页面；
c点击接入点名称 (APN)，进入APN页面；
d打开右上角的三个点按钮或四个点按钮；
e点击重置为默认设置。
方法 2：
如果您的手机是EMUI 100及以上的系统，或HarmonyOS 20及以上，您还可以按照以下步骤进行 *** 作：
a点击设置；
b点击移动网络，随后点击移动数据；
c在移动数据页面中点击接入点名称 (APN)，进入APN页面；
d打开右上角的三个点按钮或四个点按钮；
e点击重置为默认设置。
温馨提醒：
如果您的手机是EMUI 8X 、EMUI 9X的系统，您可以按以下步骤进行 *** 作：
设置 > 无线和网络 > 移动网络 > 接入点名称（APN） > 打开右上角的三个点按钮 > 重置为默认设置。
10 请还原网络设置尝试
（1）进入设置 ，在搜索栏中搜索重置，点击还原网络设置。
（2）在还原网络设置页面，点击还原网络设置（双卡手机需选择要还原的电话卡），根据屏幕提示输入锁屏密码。
（3）点击还原网络设置，成功后屏幕下方会提示网络设置已还原。
温馨提醒：还原网络设置将还原所有的网络设置，包括WLAN、移动数据网络、蓝牙的设置，不会删除其他数据或修改其它设置。
如果以上排查无法解决问题，请提前备份好数据(微信/QQ等应用需单独备份)，并携带相关购机凭证，到附近的华为客户服务中心检测。

---