尽管特斯拉做出了非常成功的努力,但黑客有时还是能够渗透其车辆安全系统并暴露其缺陷。这些被称为“漏洞”,对特斯拉来说,好消息是比利时的一名安全研究员在黑客发现之前发现了另外两个。
有线报道,比利时鲁汶大学的在线安全研究员Lennart Wouters于去年8月发现了两个与Tesla Model X有关的漏洞。他立即更新了汽车制造商。现在正在进行通过无线更新的软件补丁。Wouters还发布了一段视频,展示了他发现的安全漏洞,他发现在几分钟之内就可以窃取ModelX。
第一个漏洞本质上是仅通过知道在挡风玻璃上可见的最后五个VIN数字就可以为Model X创建密钥的能力。仅需花费约$ 300的硬件,背包和站立在车主附近约90秒钟即可完成其余工作。硬件是可以从eBay购买的Raspberry Pi小型计算机和Model X车身控制模块(BCM)。
当车主只有15英尺远时,Bout使Wouters能够劫持密钥卡用来解锁车辆的蓝牙无线电连接。接下来,硬件将重写目标密钥卡的固件。这使Wouters可以访问解锁车辆的代码。然后,他将该代码存储在装有微型计算机的背包中,然后直接走到ModelX。汽车立即解锁,以为它与原始的密钥卡相连,而不是复制的Wouters。
进入车内后,第二个漏洞被暴露-启动车辆。Wouters访问了位于显示屏下方面板后面的USB端口,然后将他的背包/计算机连接到车辆的控制器局域网(CAN),在该区域中,EV电脑告诉假冒的钥匙扣实际上不是假的。然后,Model X可以启动并驶离。
Wouters真正暴露出的事实是,即使BCM和密钥卡相互连接,也无法验证密钥卡的固件更新。这使他可以假装从特斯拉发送新的固件更新来获得访问权限。
Wouters说:“该系统具有安全所需的一切。” “然后有一些小错误使我能够规避所有安全措施。”