[导读]对于早前安全研究人员曝光的利用代码漏洞即可轻松盗走特斯拉Model X,特斯拉表示已经修复该漏洞,并将在本周发布无线更新解决这一问题。
北京时间11月25日消息,据媒体报道,安全研究人员日前曝光借助300美元左右的设备,利用代码中的漏洞,即可轻松偷走一辆特斯拉Model X。
特斯拉表示已经修复该漏洞,并将在本周发布无线更新解决这一问题。
据报道,比利时鲁汶大学安全研究人员伦纳特·沃特斯(Lennert Wouters)最早发现Model X代码中的两大致命漏洞,不法分子可利用这两大漏洞在数分钟内远程解锁并盗走车辆。据报道,使用一台“ Raspberry Pi”计算机和二手Model X车身控制模块(BCM)就可以轻松做到这一点。
沃特斯首先利用第一个漏洞完成远程解锁车辆所需的密钥。沃特斯使用自己具有蓝牙无线链接功能的“ Raspberry Pi”计算机,在距离目标Model X的密钥15英尺(约合4.5米)的范围内连接密钥卡,重写固件并劫持,随后生成开锁代码,整个过程用时90秒。
解锁后即可利用第二个漏洞成功盗走车辆。由于系统无法验证对密钥卡或BCM的固件更新,因此沃特斯可以假装发送新固件,从而建立安全连接。只需将计算机与隐藏在Model X仪表板显示屏面板后面的USB端口链接,即可启动并开走一辆Model X。
据悉,沃特斯早在今年8月就已向特斯拉通报了这些漏洞。特斯拉对此做出回应,表示无线更新将在本周解决这个问题。
