鲁汶大学高材生揪出Model X安全漏洞

特斯拉曾被美国高速公路安全管理局评为安全性五颗星的“全球第3名安全汽车”,但是,安全性毕竟是多面向的,比利时鲁汶大学计算机安全和工业密码学系的博士生Lennert Wouters就发现特斯拉Model X的系统其实存在安全漏洞

先花300美元买工具,一台特斯拉就到手

经Wouters实验,成功黑客一台Model X只需要短短几分钟的时间,通过挡风玻璃在汽车仪表板增至到汽车识别号后,只要通过蓝牙连接,就能重新改写车钥匙的固件,在90秒内可以提取解锁码、进入车内,然后再通过车内屏幕下方的一个小面板连接到车子的计算机系统,最后再匹配一组假钥匙,就能窃取完成,而完成以上这些步骤并不需要复杂的工具,如下视频所示。

根据这位计算机安全专家的说法:“基本上,这两个漏洞的结合,让黑客在短短几分钟内就能攻陷特斯拉的系统、偷走一台Model X。”仅需花费大约300美元(新台币9000),就可以购买到必要的工具来进行黑客、盗窃,而这组工具的大小足以藏在一个小背包中。

Model X目前在台湾两种车型的售价分别是332.8万元与389.6万元,也就是小偷只要花大约原价0.3 %的金额就可以把一台特斯拉偷到手

是特斯拉问题特多,还是大家太爱关注它?

Model X不是Wouters发现存在安全漏洞的第一台特斯拉车款,他之前也曾经两度发现Model S免钥匙系统的密码漏洞,不过他认为,特斯拉的免钥匙系统并没有什么特别之处,其他可比的系统可能也都同样脆弱。Wouters表示:“因为特斯拉的汽车很酷炫,研究它们很有趣”、“如果我花很多时间在研究其他车子品牌上,我可能也会发现类似的问题。”

Wouters身为一个正派博士生,他并没有对外透露程序代码细节,在今年8月,他也很诚实的告知特斯拉公司这项惊人的研究发现。特斯拉目前正在对这个系统漏洞进行更新修补,不过据估计,特斯拉需要花费至少一个月的时间来作修补、保护处于危险中的Model X车辆。

参考来源:《Entrepreneur》、《Wired》

发表评论