根据NCC集团首席安全顾问SultanQasimKhan的说法 ， 他们已经能够通过演示蓝牙低功耗(BLE)协议漏洞 ， 来实现黑客解锁和窃取以蓝牙解锁的车辆（他们在特斯拉上进行了演示 ， 但这一技术可以应用于采用相同技术的车辆） 。

文章图片
据悉该漏洞可以通过重定向车主的手机或密钥卡与车辆之间的通信来实现解锁 ， Khan在向彭博社进行的一次演示中只使用了两个小型硬件设备 ， 这些设备将会以通信的形式对特斯拉Model3或ModelY之类的车型进行通信类型的中继攻击 。

文章图片
据悉 ， 其中一个中继设备可以放置在距离车主智能手机约15码（大约13.7米）的范围内 ， 而另一个则插入Khan的笔记本电脑运行基于蓝牙开发套件设计的定制软件 ， 之后这样的中继攻击就可以使汽车误以为车主就在附近 ， 而这些设备的花费不过50美元 ， 根据Khan的说法 ， 一旦一切就绪 ， 这样的攻击可能只需要不到10秒的时间 。

文章图片
【特斯拉无钥匙进入系统存在漏洞】目前该漏洞已向特斯拉披露 ， 但据相关报道称特斯拉并不认为这是一个重大风险 ， 特斯拉将通过更改硬件和无钥匙进入系统以纠正这一漏洞 。

• 黑客攻破特斯拉系统10秒开走车 无钥匙就能盗窃的不止特斯拉
• 国内工厂用工荒，为何特斯拉招工却挤满人？外企真的更“良心”
• 机器人|特斯拉第二个人工智能日敲定 马斯克：有很酷的更新！
• 特斯拉|供货Facebook、特斯拉，与手机厂商联手研发折叠屏手机，这家公司太忙了
• 北美特斯拉超充站频遭黑手：全部电缆线被割断
• 关税没谈拢，特斯拉暂停进入印度计划
• 特斯拉|iQOO亮杀手锏：6000mAh电池+18G运存，香气扑面而来
• 长三角城市特斯拉供应商分布一览：苏州数量比上海还多！
• 伊隆·马斯克|马斯克宣布暂停收购！推特股价大跌，特斯拉却大涨，SEC再次调查马斯克
• 小罐茶2.0，一场特斯拉失败模仿秀