【300 美元駭走一台特斯拉】魯汶大學高材生揪出 Model X 安全漏洞!連結藍芽幾步驟就能開走

圖片來源:Unsplash

特斯拉曾被美國高速公路安全管理局評為安全性五顆星的「全球第 3 名安 全汽車」,但是,安全性畢竟是多面向的, 比利時魯汶大學電腦安全和工業密碼學系的博士生 Lennert Wouters 就發現特斯拉 Model X 的系統其實存在安全漏洞

先花 300 美元買工具,一台特斯拉就到手

經 Wouters 實驗, 成功駭客一台 Model X 只需要短短幾分鐘的時間 ,透過擋風玻璃在汽車儀表板上看到汽車識別號後,只要透過藍牙連結,就能重新改寫車鑰匙的韌體,在 90 秒內可以提取解鎖碼、進入車內,然後再透過車內螢幕下方的一個小面板連接到車子的電腦系統,最後再匹配一組假鑰匙,就能竊取完成,而完成以上這些步驟並不需要複雜的工具,如下影片所示。

根據這位電腦安全專家的說法:「基本上,這兩個漏洞的結合,讓駭客在短短幾分鐘內就能攻陷特斯拉的系統、偷走一台 Model X。」僅需花費大約 300 美元(新台幣 9000),就可以購買到必要的工具來進行駭客、盜竊 ,而這組工具的大小足以藏在一個小背包中。

Model X 目前在台灣兩種車型的售價分別是 332.8 萬元與 389.6 萬元,也就是 小偷只要花大約原價 0.3 % 的金額就可以把一台特斯拉偷到手

是特斯拉問題特多,還是大家太愛關注它?

Model X 不是 Wouters 發現存在安全漏洞的第一台特斯拉車款,他之前也曾經兩度發現 Model S 免鑰匙系統的密碼漏洞,不過他認為,特斯拉的免鑰匙系統並沒有什麼特別之處,其他可比的系統可能也都同樣脆弱。Wouters 表示:「因為特斯拉的汽車很酷炫,研究它們很有趣」、「如果我花很多時間在研究其他車子品牌上,我可能也會發現類似的問題。」

Wouters 身為一個正派博士生,他並沒有對外透漏程式碼細節,在今年 8 月,他也很誠實的告知特斯拉公司這項驚人的研究發現。特斯拉目前正在對這個系統漏洞進行更新修補 ,不過據估計,特斯拉需要花費至少一個月的時間來作修補、保護處於危險中的 Model X 車輛。

參考來源:《Entrepreneur》、《Wired

(本文提供合作夥伴轉載。)

你可能會有興趣

各大車廠都自動找上門!特斯拉供應鏈台廠 CEO 真情告白:中國的單,能不接就不接
【日本一級棒~震驚】特斯拉暗示進軍家用空調!日媒:大金高層很震驚
特斯拉直接把車子當電池用,未來電池沒重量也看不見!


點關鍵字看更多相關文章: