特斯拉车钥匙被破解，10秒就能把车开走

特斯拉车钥匙被破解，10秒就能把车开走

特斯拉车钥匙被破解，10秒就能把车开走，信息安全研究人员展示了一项技术，证明盗贼有机会通过网络盗走汽车，而对象正是目前最火爆的特斯拉。特斯拉车钥匙被破解，10秒就能把车开走。

如今各路汽车不论是否新能源，越来越智能化似乎都成了宣传热点，然而数字智能化的背后意味着什么?新能源汽车巨头特斯拉近日再次被曝出安全隐患，这次出问题的是“无钥匙进入系统”。

一位网安人员发现，通过中继攻击，只需10秒就能解锁一辆Model 3或Model Y。而这种方法操作起来并不难，只需要在车主手机(密钥卡)及车辆附近架上设备，就能伪装成车主打开车门、开走车辆。用到的技术软件和硬件加起来的成本，也就1000块左右，在网上都能买到。

目前，网安人员已经和特斯拉上报了这一漏洞。还未发现有人利用此方法偷窃特斯拉的案例。这次破解主要针对无钥匙进入系统使用的蓝牙低功耗(BLE)。

这是蓝牙技术中的一种，特点是超低功耗、成本低、短距离使用。常用在物联网智能设备上，比如智能门锁、智能家电、防丢器、健康手环等。

和经典蓝牙相比，它更适合传输小体量的数据，比如把监测到的心率血压值传到手机上。特斯拉无钥匙进入系统也是使用BLE，让手机或密钥卡与车辆通信。利用这一原理，网安人员使用中继攻击就能完成破解。

该方法需要将一台解 ……此处隐藏1075个字…… 100 美元。

而一旦中继通信建立起来，黑客只需“十秒钟”的时间…

普遍现象？

最关键的还是nccgroup的测试者还宣称，这种攻击方式不仅仅只对特斯拉有效，任何一种采用蓝牙BLE 进行通信的设备都能有效攻击。

而采用蓝牙BLE 进行通信恰恰也就是目前绝大部分车辆的无钥匙进入通信方式。

查了一下相关信息。

此前德国一家名为ADAC车辆安全机构，也以这种方式测试了大概500辆配备无钥匙系统的车型，结果是只有 5% ，约25台车型成功防御了这种攻击。

虽然没给出具体哪些车型没有通过测试，但ADAC最后给出的总结是：“偷车太容易了……”

而且ADAC也报出了他们用以破解无钥匙进入系统硬件设备的价格，同样是公开渠道可以售卖，且价格仅约 100 欧元…

可以说，对于拥有无钥匙进入功能的车辆来说，如此简单且成本低的攻击方式存在，简直是一个特大隐患了。

不过也有一些疑问，竟然存在如此简单粗暴的破解方式。那么是只能说明一些车企自身在软件安全性上的防御不够？还是说本身无钥匙进入这种技术就存在安全风险？

而针对这次“破解”事件，特斯拉目前还没有官方回应信息。

不过对于我们车主来说，如果你看到了这些信息之后确实有些“提心吊胆”的话，可以尝试一个简单粗暴的方式。

比如，如果你日常只用车钥匙解锁无钥匙进入这项功能，那么只需要一个金属钥匙套或者铝箔包裹，为你的钥匙构建一个屏蔽信号的法拉第笼即可。