近日,黑客揭露了特斯拉Model X SUV的無鑰匙鎖定系統的漏洞。比利時魯汶大學(KU Leuven)的研究人員通過複製鑰匙,利用無線電波進入車內,成功地啟動了這款全電動SUV。
據德國媒體《明鏡周刊》(Spiegel)報導,魯汶大學的研究人員首先從一輛報廢卡車上卸下了一個控制裝置。據該公司網站介紹,他們將其與一臺樹莓派(Raspberry Pi)迷你電腦配對,這臺電腦可以幫助學習編程方法。這臺迷你電腦的成本不到200歐元(236美元)。
例如,這種方法需要小型計算機。其次,研究人員表示,他們必須在車輛5米內才能有效攔截車輛的信號波。在那之後,這個過程是相對沒有壓力的,並且需要大約90秒的等待時間來將打開的代碼傳輸到小型計算機。在密碼上傳後,Model X的車門打開了,這是魯汶大學研究人員第三次成功入侵特斯拉汽車。
這些漏洞在過去就已經被曝光,而特斯拉對實體提出其汽車安全系統的漏洞表示讚賞。事實上,這家汽車製造商曾多次鼓勵黑客嘗試破解該公司的汽車。在2014年舉辦了Pwn2Own活動和漏洞獎勵計劃之後,特斯拉鼓勵用戶和黑客發現其電動汽車安全系統問題,從而導致了軟體和網絡安全發展的改善。
據魯汶大學的科學家稱,特斯拉在大約兩周前發布的軟體更新2020.48消除了這個問題。在發現、識別並將漏洞引入特斯拉之後,研究小組獲得了5500美元的獎勵,這是之前提到的漏洞獎勵計劃的一部分。
車輛的無鑰匙進入的一個主要問題是它們容易受到黑客的攻擊。儘管無鑰匙進入車內更方便,這種技術現在也比21世紀的發展水平要高得多,但它們當然也有自己的缺點。
然而,發現這些安全漏洞將會增加特斯拉無鑰匙進入策略的強度,使汽車比以往任何時候都更安全。此外,如果一輛特斯拉曾經是盜竊案的對象,它的8個外部攝像頭中的一個很可能會捕捉到這一情節,這多虧了特斯拉獨有的「哨兵模式」的功能,它已經幫助在過去解決了幾起破壞特斯拉電動汽車的案件。