加拿大程序员发现蓝牙密钥漏洞，允许任何人解锁特斯拉，官方已修复

一名加拿大程序员发现了特斯拉蓝牙钥匙技术存在的一个重大漏洞，能够允许任何人解锁他们的车辆。

这个漏洞是由魁北克的Shankar Gomare所发现，在接受当地一家电动汽车媒体的独家采访时，Gomare说他在去年年初开发 "Voice for Tesla"iOS应用程序时发现了这个漏洞。该应用还提供下载，像亚马逊Alexa一样，在车辆中提供基于语音的提醒。不同的是，该应用程序将提供 "主动帮助"，这意味着它不需要一个特定的词或短语来触发它。

在他最初的研究中，为了找出触发提醒的方法，Gomare了解到，特斯拉汽车使用两种不同类型的蓝牙传感器或设备。第一种是蓝牙基本速率/增强数据速率（BR/EDR），用于流媒体音乐或将手机联系人与汽车同步。第二种是蓝牙低能耗（BLE），特斯拉将其用于手机钥匙。这一便利功能使车主只需用他们连接的移动设备靠近汽车，就能解锁他们的汽车。

漏洞利用

特斯拉汽车经过编码后，会在决定解锁之前为范围内的已连接设备寻找最强蓝牙信号，这通常是车主与汽车配套的移动设备。当这种情况发生时，车辆会与蓝牙设备对话，说它在汽车附近，并发送一个解锁代码。

这就是Gomare发现特斯拉编码缺陷的地方，BLE连接不需要认证就可以连接到车辆。因此，他可以通过伪装成手机钥匙，迫使汽车在拉动门把手时从实际的移动设备上请求解锁密码蓝牙应用程序，从而解锁任何特斯拉。

youtube@Shankar Gomare（只节选了演示部分）

为了使这个漏洞发挥作用，车主的移动设备仍然需要在车辆的BLE范围内（200米-400米）。一个完美的例子是将您的手机放在家中，而您的 Tesla 则停在车道或街道上。

官方修复

当Gomare证实他这一发现时，他随后联系了特斯拉官方，通知他们这个漏洞。汽车制造商能够验证它，并授予他在bugcrowd上的奖项，因发现关键漏洞能够使他进入 "特斯拉名人堂 "的前50名。

鉴于该漏洞的关键性质，Gomare直到现在才得以披露。特斯拉最近通过空中（OTA）软件更新修复了该漏洞，但没有透露该补丁部署在哪个版本。

即使Gomare发现了一个重大漏洞，他仍然认为特斯拉汽车是最安全的，特别是因为他们有能力应用OTA修复。

Gomare说："特斯拉汽车无疑是市场上最安全的汽车，使它们更出色的是特斯拉与全球开发者、程序员和研究人员社区合作的开放性，我很高兴我的小小贡献将有助于使这些更加强大"。

（编辑：南平站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!