这车非常容易被偷？特斯拉Model X易遭蓝牙黑客攻击

[车友头条-车友号-电车圈]  

据外媒报道，比利时安全研究员Lennert Wouters在今年早些时候发现并告知特斯拉的重大安全疏漏。虽然黑客攻击看上去很简单，但这并不是说随便谁都可以做到。据说特斯拉将在未来几周内发布漏洞补丁。特斯拉没有运作一个公共关系部门来处理评论请求，但根据Wouters的说法，特斯拉正在认真对待他的发现。

不可否认，特斯拉汽车是连接性最好的汽车。这家电动汽车制造商一直通过软件更新（OTA），推出新功能、更新和必要的安全升级，而车主不需要找到服务中心。然而，在特斯拉的超互联世界里，并非一切都好。

在这个漏洞中，黑客利用了Model X和钥匙。使用价值300美元的便携式装备，黑客可以骗到汽车，使其认为黑客拥有正确的钥匙。进入汽车后，再次欺骗汽车，使其认为假钥匙是启动的真钥匙。Wouters告诉Wired，进入汽车只大约需要90秒。一旦进入汽车，只需要一会儿就能启动汽车。

黑客发现，特斯拉确实有系统来阻止这个方法。但一些错误使得当前软件中的所有安全点并未完全连接起来，这就留下了漏洞。Wouters发现可以用自己的电脑与蓝牙接收器来拦截汽车的实际钥匙扣，或者汽车中的车身控制模块。而且在50英尺外就能工作。

在汽车被解锁的情况下，由于有了假钥匙扣，他就可以把自己的电脑插到仪表盘上可以接触到的端口上，告诉汽车这个假钥匙是真钥匙。这里就涉及到特斯拉没有完全连接好的几个问题之一。Model X具有独特的加密证书，应该可以防止这种情况的发生，但该系统实际上并不能像现在这样工作。

Wouters强调，汽车有一切需要的因素阻止这种方法，只需要通过汽车和钥匙的软件更新来弥补一些漏洞。据报道，这些补丁已经开始下发，车主不需要离开家就能收到修复。（文/车友号 电车圈）