特斯拉Model S黑客可以让窃贼克隆遥控钥匙来偷车

是的，你听对了。

比利时库鲁汶大学电气工程系计算机安全与工业加密（COSIC）小组的一组研究人员演示了如何破解特斯拉s型无线密钥fob中使用的加密。

Wired称，凭借价值600美元的无线电和计算设备，该团队能够无线读取附近特斯拉车主的fob信号，克隆出特斯拉s型车的fob钥匙，打开车门，将电动跑车开走，没有任何痕迹。

“如今，我们很容易在几秒钟内克隆出这些遥控钥匙，”库鲁汶研究人员之一伦纳特·沃特斯告诉《连线》。“我们可以完全模拟遥控钥匙，打开并驾驶车辆”。

特斯拉的钥匙Fob克隆攻击只需1.6秒

与大多数汽车无钥匙进入系统一样，特斯拉S型遥控门锁发射器也通过向汽车收音机发送加密代码来触发车门解锁，从而使汽车能够启动。

然而，库鲁汶大学的研究人员发现，特斯拉使用了一种由一家名为Pektron的制造商制造的无钥匙进入系统，该系统使用弱40位密码来加密这些密钥fob代码。

研究人员制作了一个6 TB的表，列出了任何代码对组合的所有可能键，然后使用了一个码杆一号收音机、一个Proxmark收音机和一台Raspberry Pi微型计算机，总共花费约600美元，不过对特斯拉的S型车来说还不错，获取所需的两个代码。

该团队表示，有了这个表和这两个代码，它可以在1.6秒内计算出正确的加密密钥来欺骗任何密钥fob。为了更清楚地理解，您可以观看演示黑客行为的概念验证视频。

该团队去年向特斯拉报告了这个问题，但该公司在2018年6月通过升级弱加密解决了这个问题。上个月，该公司还添加了一个可选PIN作为额外防御。

特斯拉向研究人员支付了1万美元的奖金

故事曝光后，特斯拉在推特上被批评使用了弱密码，但库鲁汶团队的一名成员赞赏特斯拉迅速回应他们的报告并解决了问题，同时指责其他汽车制造商使用同一供应商的免钥匙进入技术，无视报告。

“每个人都在嘲笑特斯拉使用40位钥匙（这是正确的），”Cryp，托默发推特。“但特斯拉至少有一个机制，我们可以在接到通知后立即报告并修复问题。迈凯轮、卡玛和凯旋使用了相同的系统，对我们视而不见”。

特斯拉向库鲁汶团队支付了1万美元的奖金，并计划将研究人员的名字加入其名人堂。