特斯拉一直以其所謂的“空中更新”（OTA）而自豪，自動(dòng)推出新代碼來(lái)修復(fù)漏洞并增加功能。但近日有一位安全研究人員展示了特斯拉ModelX無(wú)鑰匙進(jìn)入系統(tǒng)中存在的嚴(yán)重漏洞，黑客可以通過(guò)這一漏洞利用藍(lán)牙連接重寫(xiě)車(chē)輛鑰匙卡的固件，從鑰匙卡上獲取車(chē)輛解鎖代碼，并在幾分鐘內(nèi)用它竊取一輛Model X。

截止發(fā)稿，特斯拉股價(jià)上漲6.65%，暫報(bào)533.17美元。

比利時(shí)魯汶大學(xué)的安全研究員列納特·沃特斯（Lennert Wouters）今天披露了自己在特斯拉Model X及其無(wú)鑰匙進(jìn)入裝置中發(fā)現(xiàn)的一系列安全漏洞。他發(fā)現(xiàn)，任何偷車(chē)賊只要設(shè)法讀取汽車(chē)的車(chē)輛識(shí)別號(hào)（通常通過(guò)擋風(fēng)玻璃可以看到汽車(chē)儀表盤(pán)上的識(shí)別號(hào)），而且距離受害者的鑰匙卡不到15英尺，就可以利用這些漏洞。

而且，實(shí)施這一偷車(chē)計(jì)劃所需的硬件套件僅僅花費(fèi)了沃特斯大約300美元，且可以裝在背包里，通過(guò)偷車(chē)賊的手機(jī)控制。在短短90秒內(nèi)，這些硬件設(shè)備就可以提取一個(gè)無(wú)線電碼，解鎖車(chē)主的Model X。一旦竊車(chē)者進(jìn)入車(chē)內(nèi)，沃特斯發(fā)現(xiàn)的第二個(gè)明顯漏洞將允許竊賊在僅僅一分鐘左右就將自己的鑰匙卡與真正車(chē)主的汽車(chē)配對(duì)，并將車(chē)開(kāi)走。

起初，沃特斯發(fā)現(xiàn)同特斯拉車(chē)輛建立藍(lán)牙連接并非易事，因?yàn)镸odel X鑰匙卡的藍(lán)牙無(wú)線電只會(huì)在電池取出然后重新插入時(shí)“喚醒”幾秒鐘。但他隨后發(fā)現(xiàn)，Model X內(nèi)部負(fù)責(zé)無(wú)鑰匙進(jìn)入系統(tǒng)的計(jì)算機(jī)（被稱為車(chē)身控制模塊，BCM）也可以執(zhí)行藍(lán)牙喚醒命令。通過(guò)在eBay上購(gòu)買(mǎi)自己的Model X BCM（售價(jià)在50美元到100美元之間），沃特斯可以拿到發(fā)送到鑰匙卡的低頻無(wú)線電信號(hào)，并最終解鎖車(chē)輛。

沃特斯說(shuō)：“基本上，這兩個(gè)漏洞的結(jié)合可以讓黑客在幾分鐘內(nèi)竊取一輛Model X。當(dāng)你把它們結(jié)合在一起時(shí)，你會(huì)得到更強(qiáng)大的攻擊（效果）。”他計(jì)劃在明年1月的Real World Crypto會(huì)議上公布他的發(fā)現(xiàn)。”

伍特斯說(shuō)，他在8月份就警告特斯拉注意自己發(fā)現(xiàn)的Model X無(wú)鑰匙進(jìn)入漏洞。他說(shuō)，該公司已經(jīng)告訴他，計(jì)劃本周開(kāi)始對(duì)其關(guān)鍵產(chǎn)品（可能還有汽車(chē)的零部件）進(jìn)行軟件更新，以防止他的兩部分攻擊中的至少有一個(gè)。

國(guó)外科技媒體也就此聯(lián)系了特斯拉，希望了解更多有關(guān)其軟件修復(fù)的信息，但該公司沒(méi)有回應(yīng)（特斯拉在10月份解散了其美國(guó)本部公關(guān)團(tuán)隊(duì)，而歐洲和亞洲市場(chǎng)上也只保留了公關(guān)經(jīng)理的級(jí)別的職位）。

特斯拉告訴伍特斯，這個(gè)補(bǔ)丁可能需要近一個(gè)月的時(shí)間才能在所有易受攻擊的汽車(chē)上推出，所以Model X車(chē)主應(yīng)該確保在未來(lái)幾周安裝特斯拉提供的任何更新，以防止黑客入侵。與此同時(shí)，這位比利時(shí)研究人員還表示，他一直小心翼翼地不公布任何代碼或透露任何具體的技術(shù)細(xì)節(jié)，因?yàn)檫@都將使真正的偷車(chē)賊能夠?qū)嵤┧脑幱?jì)。
責(zé)任編輯：YYX