据外国媒体报道,比利时安全研究员伦耐特伍特斯今年早些时候发现并告知特斯拉重大安全疏漏。虽然黑客攻击看似简单,但并不意味着任何人都能做到。据说特斯拉未来几周会发布漏洞补丁。特斯拉没有一个公共关系部门来处理评论请求,但据伍特斯说,特斯拉正在认真对待他的发现。
不可否认,特斯拉是连接度最高的车。电动车厂商一直在通过软件更新(OTA)引入新功能、更新和必要的安全升级,车主不需要找服务中心。然而,在特斯拉这个超级互联的世界里,并不是一切都好。
在这个漏洞中,黑客利用了模型X和密钥。凭借价值300美元的便携式设备,黑客可以欺骗汽车,让它们认为黑客拥有正确的钥匙。进入车内后,再次欺骗汽车,使其认为假钥匙是启动的真钥匙。伍特斯告诉《连线》杂志,上车只需90秒。一旦进入车内,只需要一段时间就可以启动汽车。
黑客发现特斯拉确实有系统可以阻止这种方法。但是有些错误使得目前软件中的所有安全点没有完全连通,留下漏洞。伍特斯发现,他们可以使用自己的电脑和蓝牙接收器来拦截汽车的实际钥匙链或汽车中的车身控制模块。可以在50英尺外工作。
当汽车解锁后,他可以将电脑插入仪表板上的可访问端口,告诉汽车假钥匙是真钥匙。这是特斯拉没有完全连接的问题之一。X型有唯一的加密证书,应该可以防止这种情况发生,但是系统实际上不能像现在这样工作。
伍特斯强调,汽车拥有阻止这种方法的所有必要因素,只需要更新汽车的软件和钥匙来弥补一些漏洞。据报道,这些补丁已经分发,车主不用出门就可以得到维修。
