央视：特斯拉Model X存重大漏洞 链接蓝牙就能开走

[车友头条-车友号-汽车门]  近日，因特斯拉股价暴涨创始人马斯克成功跻身世界第2首富，成为媒体争相报道的焦点。不过特斯拉虽然气势逼人但依旧面临着很多问题，据国外媒体《消费者报告》发布的年度可靠性调查报告显示，备受关注的特斯拉在26个上榜品牌中排名倒数第二，Model Y( 参数 | 询价 )的可靠性远低于平均水平。

而特斯拉的另一款热销车型Model X( 参数 | 询价 )也同样存在问题。据央视财经频道报道，比利时鲁汶大学的研究人员11月23号发布的研究显示，特斯拉Model X或存在重大安全漏洞。一名研究人员通过蓝牙链接重写了特斯拉Model X的秘钥卡固件，从秘钥卡上提取解锁代码，并且在几分钟之内开走了这辆特斯拉Model X汽车。

比利时鲁汶大学计算机安全与工业密码研究团队的研究人员表示，他们发现特斯拉Model X的无钥匙进入系统存在重大安全漏洞，研究人员开发的黑客攻击程序可以绕开秘钥卡中新改进的加密技术。研究人员表示黑客完成第一步攻击只需要90秒，利用特斯拉无钥匙进入系统中的安全问题可以直接将车辆解锁，然而要想把车辆启动开走还需要第二步攻击，黑客只需要在仪表盘下操作一分钟就可以注册自己的车钥匙，随后将车开走，整个过程在几分钟之内就能完成。

据外媒报道，此前在北美特斯拉汽车被盗比较罕见，但在欧洲发生过多起窃贼通过黑客手段盗窃特斯拉汽车的事件，其中大多数车辆不知下落。据了解，鲁汶大学的研究人员已于今年8月17号通知了特斯拉公司该安全问题，特斯拉在确认安全漏洞之后已经开始着手对安全漏洞进行修复，推出了额外的安全保护措施，配备了改进的密钥卡和可选的“PIN to Drive”功能。不过，特斯拉安全部门曾表达过对NFC中继攻击的无奈，称这是一种系统已知但无解的漏洞。

（文/车友号 汽车门）