Model X出现安全漏洞,特斯拉表示正在修补

特斯拉一直以其所谓的“空中更新”（OTA）而自豪，自动推出新代码来修复漏洞并增加功能。但近日有一位安全研究人员展示了特斯拉ModelX无钥匙进入系统中存在的严重漏洞，黑客可以通过这一漏洞利用蓝牙连接重写车辆钥匙卡的固件，从钥匙卡上获取车辆解锁代码，并在几分钟内用它窃取一辆Model X。

截止发稿，特斯拉股价上涨6.65%，暂报533.17美元。

比利时鲁汶大学的安全研究员列纳特·沃特斯（Lennert Wouters）今天披露了自己在特斯拉Model X及其无钥匙进入装置中发现的一系列安全漏洞。他发现，任何偷车贼只要设法读取汽车的车辆识别号（通常通过挡风玻璃可以看到汽车仪表盘上的识别号），而且距离受害者的钥匙卡不到15英尺，就可以利用这些漏洞。

而且，实施这一偷车计划所需的硬件套件仅仅花费了沃特斯大约300美元，且可以装在背包里，通过偷车贼的手机控制。在短短90秒内，这些硬件设备就可以提取一个无线电码，解锁车主的Model X。一旦窃车者进入车内，沃特斯发现的第二个明显漏洞将允许窃贼在仅仅一分钟左右就将自己的钥匙卡与真正车主的汽车配对，并将车开走。

起初，沃特斯发现同特斯拉车辆建立蓝牙连接并非易事，因为Model X钥匙卡的蓝牙无线电只会在电池取出然后重新插入时“唤醒”几秒钟。但他随后发现，Model X内部负责无钥匙进入系统的计算机（被称为车身控制模块，BCM）也可以执行蓝牙唤醒命令。通过在eBay上购买自己的Model X BCM（售价在50美元到100美元之间），沃特斯可以拿到发送到钥匙卡的低频无线电信号，并最终解锁车辆。

沃特斯说：“基本上，这两个漏洞的结合可以让黑客在几分钟内窃取一辆Model X。当你把它们结合在一起时，你会得到更强大的攻击（效果）。”他计划在明年1月的Real World Crypto会议上公布他的发现。”

伍特斯说，他在8月份就警告特斯拉注意自己发现的Model X无钥匙进入漏洞。他说，该公司已经告诉他，计划本周开始对其关键产品（可能还有汽车的零部件）进行软件更新，以防止他的两部分攻击中的至少有一个。

国外科技媒体也就此联系了特斯拉，希望了解更多有关其软件修复的信息，但该公司没有回应（特斯拉在10月份解散了其美国本部公关团队，而欧洲和亚洲市场上也只保留了公关经理的级别的职位）。

特斯拉告诉伍特斯，这个补丁可能需要近一个月的时间才能在所有易受攻击的汽车上推出，所以Model X车主应该确保在未来几周安装特斯拉提供的任何更新，以防止黑客入侵。与此同时，这位比利时研究人员还表示，他一直小心翼翼地不公布任何代码或透露任何具体的技术细节，因为这都将使真正的偷车贼能够实施他的诡计。
责任编辑：YYX