黑客两分半钟即可盗走Model X，特斯拉将推更新修复

图片地址：https://img.ithome.com/newsuploadfiles/2020/11/20201124_145733_516.jpg

IT之家 11 月 24 日消息 特斯拉汽车可以连接互联网进行 OTA 更新，以接收新功能和安全更新，但安全研究人员表示，汽车的联网性也会带来风险。比利时研究人员发现，他们可以通过蓝牙连接的密钥，在几分钟内入侵并偷走一辆特斯拉 Model X SUV。他们表示，这迫使特斯拉推出了一个修复方案。这是比利时鲁汶大学 COSIC 小组的最新安全实验，该小组此前曾在特斯拉的 Model S 豪华轿车上发现了类似的漏洞。研究人员表示，攻击的第一部分只需 90 秒，利用特斯拉无钥匙进入系统中的一系列安全问题可成功进入特斯拉车辆；然后就是进入车内的第二部分攻击，他只需在仪表板下操作一分钟，就可以注册自己的车钥匙，然后把车开走。研究人员在 8 月 17 日向特斯拉公司通报了他们的发现，他们表示，特斯拉正在推出一项旨在解决这一问题的更新。COSIC 研究小组的博士生 Lennert Wouters 在一封电子邮件中表示，这个问题不一定是特斯拉独有