据比利时著名学府鲁汶大学的一组研究人员演示,特斯拉Model S的遥控钥匙可以被克隆,而克隆遥控钥匙可以在车主毫不知情的情况下解锁汽车,并发动引擎。
去年暑期,这些研究人员将其发现报告给了特斯拉,该公司奖励了他们1万美元。在今年8月,特斯拉发布了软件更新程序,利用车内PIN代码启动了两部认证法。它还开发和发布了升级版加密遥控钥匙。如果用户升级其软件,并拿到新的遥控钥匙,那么他们应该可以免受类似的黑客攻击了。但是,那些没有安装升级程序或没有拿到新遥控钥匙的车主仍然可能会遭到类似的攻击。
这些研究人员的演示表明,黑客入侵特斯拉Model S的过程非常简单。他们只需要一个成本不到600美元(约合人民币4126元)的设备,就可以在几秒钟内在车主毫不知情的情况下黑入和盗走Model S。这些研究人员利用一台Raspberry Pi电脑、一个Yard Stick One无线电设备、一个Proxima无线电设备、一个外接硬盘和电池就可以打造自己的设备。
他们会事先建立一个数据库,列出所有可能用来开锁Model S的数字输入键,并将它们存放在上述设备的外接硬盘中。
然后,他们依靠下面四个步骤就可以黑入特斯拉Model S。
1. 黑客需要复制Model S锁定系统不断发出的信号。
2. 黑客必须将无线电设备放到距离Model S遥控钥匙大约三英尺以内的地方,然后利用从Model S锁定系统复制的信号,骗取遥控钥匙发出两个回应代码。
3. 黑客在其硬盘中存放的数据库中搜查这两个回应代码,然后在几秒钟内就能够找到数字输入键。
4. 黑客可以在车主毫不知情的情况下打开车门然后开走汽车。一旦黑客发现数字输入键,他们就可以克隆遥控钥匙,然后在任何时候都可以进入Model S并启动引擎。
特斯拉在一项声明中称,它花了一番功夫鉴别这个漏洞的真假,提出解决方案,并通过软件更新程序和新车生产线来堵塞漏洞。特斯拉推出的两部认证法和加密遥控钥匙应该能够阻止类似的黑客攻击活动。此外,特斯拉还添加了取消“被动门禁”的功能,该功能要求车主手动按下遥控钥匙上的一个按钮来解锁汽车。
目前尚没有黑客利用这个方法来盗走特斯拉Model S的报道。随着汽车变得越来越高科技化,新的安全威胁也随之出现了。