当心被盗！特斯拉Model X存致命漏洞：300美元设备可开走停放车辆

图片地址：http://s1.techweb.com.cn/static/img/20180614.png

腾讯科技讯 11月24日消息，特斯拉一直以其所谓的空中升级（OTA）为荣，能够通过更新代码来修复漏洞和添加功能。但一名安全研究人员展示了特斯拉Model X的无钥匙进入系统中的漏洞，这个漏洞可以允许不同类型的更新：黑客可以通过蓝牙连接重写密钥卡的固件，从密钥卡上提取解锁代码，并使用它在几分钟内窃取Model X。 比利时鲁汶大学的安全研究员伦纳特·伍特斯（Lennert Wouters）周一披露了他在特斯拉Model X和无钥匙进入系统中发现的一系列安全漏洞。他发现，任何试图读取电动车识别号（通常通过挡风玻璃在电动车仪表板上可见）的偷车贼都可以利用这些漏洞，而且这些漏洞距离受害者的钥匙链约15英尺（约合4.57米）。完成抢劫所需的硬件套件花费了伍特斯大约300美元。它们能够装在一个背包里，由小偷的手机控制。在短短90秒内，硬件可以提取出解锁车主Model X的无线电代码。一旦偷车贼进入车内，伍特斯发现的第二个明显的