特斯拉一直以其所謂的“空中更新”（OTA）而自豪，自動(dòng)推出新代碼來(lái)修復(fù)漏洞并增加功能。但近日有一位安全研究人員展示了特斯拉ModelX無(wú)鑰匙進(jìn)入系統(tǒng)中存在的嚴(yán)重漏洞，黑客可以通過(guò)這一漏洞利用藍(lán)牙連接重寫(xiě)車輛鑰匙卡的固件，從鑰匙卡上獲取車輛解鎖代碼，并在幾分鐘內(nèi)用它竊取一輛Model X。

截止發(fā)稿，特斯拉股價(jià)上漲6.65%，暫報(bào)533.17美元。

比利時(shí)魯汶大學(xué)的安全研究員列納特·沃特斯（Lennert Wouters）今天披露了自己在特斯拉Model X及其無(wú)鑰匙進(jìn)入裝置中發(fā)現(xiàn)的一系列安全漏洞。他發(fā)現(xiàn)，任何偷車賊只要設(shè)法讀取汽車的車輛識(shí)別號(hào)（通常通過(guò)擋風(fēng)玻璃可以看到汽車儀表盤(pán)上的識(shí)別號(hào)），而且距離受害者的鑰匙卡不到15英尺，就可以利用這些漏洞。

而且，實(shí)施這一偷車計(jì)劃所需的硬件套件僅僅花費(fèi)了沃特斯大約300美元，且可以裝在背包里，通過(guò)偷車賊的手機(jī)控制。在短短90秒內(nèi)，這些硬件設(shè)備就可以提取一個(gè)無(wú)線電碼，解鎖車主的Model X。一旦竊車者進(jìn)入車內(nèi)，沃特斯發(fā)現(xiàn)的第二個(gè)明顯漏洞將允許竊賊在僅僅一分鐘左右就將自己的鑰匙卡與真正車主的汽車配對(duì)，并將車開(kāi)走。

起初，沃特斯發(fā)現(xiàn)同特斯拉車輛建立藍(lán)牙連接并非易事，因?yàn)镸odel X鑰匙卡的藍(lán)牙無(wú)線電只會(huì)在電池取出然后重新插入時(shí)“喚醒”幾秒鐘。但他隨后發(fā)現(xiàn)，Model X內(nèi)部負(fù)責(zé)無(wú)鑰匙進(jìn)入系統(tǒng)的計(jì)算機(jī)（被稱為車身控制模塊，BCM）也可以執(zhí)行藍(lán)牙喚醒命令。通過(guò)在eBay上購(gòu)買(mǎi)自己的Model X BCM（售價(jià)在50美元到100美元之間），沃特斯可以拿到發(fā)送到鑰匙卡的低頻無(wú)線電信號(hào)，并最終解鎖車輛。

沃特斯說(shuō)：“基本上，這兩個(gè)漏洞的結(jié)合可以讓黑客在幾分鐘內(nèi)竊取一輛Model X。當(dāng)你把它們結(jié)合在一起時(shí)，你會(huì)得到更強(qiáng)大的攻擊（效果）。”他計(jì)劃在明年1月的Real World Crypto會(huì)議上公布他的發(fā)現(xiàn)。”

伍特斯說(shuō)，他在8月份就警告特斯拉注意自己發(fā)現(xiàn)的Model X無(wú)鑰匙進(jìn)入漏洞。他說(shuō)，該公司已經(jīng)告訴他，計(jì)劃本周開(kāi)始對(duì)其關(guān)鍵產(chǎn)品（可能還有汽車的零部件）進(jìn)行軟件更新，以防止他的兩部分攻擊中的至少有一個(gè)。

國(guó)外科技媒體也就此聯(lián)系了特斯拉，希望了解更多有關(guān)其軟件修復(fù)的信息，但該公司沒(méi)有回應(yīng)（特斯拉在10月份解散了其美國(guó)本部公關(guān)團(tuán)隊(duì)，而歐洲和亞洲市場(chǎng)上也只保留了公關(guān)經(jīng)理的級(jí)別的職位）。

特斯拉告訴伍特斯，這個(gè)補(bǔ)丁可能需要近一個(gè)月的時(shí)間才能在所有易受攻擊的汽車上推出，所以Model X車主應(yīng)該確保在未來(lái)幾周安裝特斯拉提供的任何更新，以防止黑客入侵。與此同時(shí)，這位比利時(shí)研究人員還表示，他一直小心翼翼地不公布任何代碼或透露任何具體的技術(shù)細(xì)節(jié)，因?yàn)檫@都將使真正的偷車賊能夠?qū)嵤┧脑幱?jì)。
責(zé)任編輯：YYX