一位精明的黑客成功地弄清楚了如何仅使用价值约300美元的设备即可快速轻松地窃取Tesla Model X SUV。
对于汽车制造商来说幸运的是,这位黑客并不是行业贼,而是让公司知道该漏洞,以便它可以在本周修补其代码,从而弥补漏洞。
比利时安全研究员从鲁汶大学伦纳特沃特斯发现了一系列的X型的软件漏洞,将允许理论上允许盗贼远程解锁车辆,并推动它带走,据有线。
Wouters使用一台“ Raspberry Pi”计算机和一个二手的X型车身控制模块(BCM)构建了一个黑客系统,他在网上发现可以出售。
要侵入车辆,可将VIN(在大多数车辆的挡风玻璃后面很容易看到)输入计算机,然后将其用于密钥卡使用的蓝牙连接。
一旦黑客到达离密钥卡15英尺的范围内以窃取其信号,他们便可以解锁特斯拉。然后将计算机插入隐藏在Model X仪表板显示屏下面板后面的USB端口中,以便将其启动和驱动。
之所以可行,是因为Model X“信任”了外部BCM,即使它不是来自同一辆车。系统无法验证对密钥卡或BCM的固件更新,因此Wouters可以假装发送新固件,从而建立安全连接。
Wouters早在8月份就向特斯拉通报了这些漏洞。特斯拉回应了研究人员的担忧,指出无线更新将在本周解决问题。