特斯拉存在安全风险，黑客利用漏洞10秒就开走

据报道，特斯拉汽车爆出安全漏洞，安全公司 NCC Group表示，黑客可以利用无钥匙进入系统的安全漏洞，从而解锁并窃取车辆。这个攻击过程需要的时间不到10秒钟，也就是说，攻击者利用漏洞10秒钟就能开走特斯拉。

Model 3 和 Model Y 易受攻击

外部人员通过重定向车主手机或钥匙卡与汽车之间的通信，就可以欺骗系统，使系统认为车主就位于车辆附近，从而让窃贼可以解锁汽车。这种攻击方式对特斯拉Model 3和Model Y有效。

其他品牌的车型也会有类似的安全漏洞，这种漏洞并不是该汽车制造商的车辆所独有的。NCC 集团的首席安全顾问 Sultan Qasim Khan 在研究特斯拉无钥匙进入系统时发现这种攻击方式，该系统依赖于低功率蓝牙（BLE）协议。

演示中继攻击

在演示中，Sultan Qasim Khan进行了所谓的“中继攻击”。黑客在这种攻击方式中，使用两个可以转发通信的小型硬件设备。为了解锁汽车，他在距离特斯拉车主智能手机或钥匙卡不到15米的范围内放置了一个中继设备，并将第二个设备插入放在汽车附近的他自己的笔记本电脑。这种攻击方式利用了他为蓝牙开发套件设计的订制程序，这些套件在网上的售价不到50美元。

这些硬件很容易在网上买到，成本只需100美元左右，当然了不包括订制的软件。并且，Sultan Qasim Khan表示，成功设置中继设备后，攻击只需要“10秒钟”就能完成。

2022年4月21日，NCC集团已经向特斯拉进行报告，但是特斯拉回应称“中继攻击是被动进入系统的一个已知限制，因此并不存在重大安全风险”。

NCC集团认为，解决这个问题，需要对软件进行调整，此外还需要更换硬件设备，但是目前特斯拉等品牌没有做出回应。

受漏洞影响的设备

很多消费级设备中都有低功耗蓝牙的存在，这种漏洞的潜在攻击面比较大，除了智能制车，还有家庭智能门锁，资产和医疗患者跟踪系统、具有无钥匙进入功能的汽车等设备受到影响。

这个安全漏洞的存在，给人们的生活带来安全隐患，汽车随时被盗走，家里可能随时被黑客闯入，人们的生命财产安全问题受到了威胁。同时，这一漏洞也为整个行业敲响了警钟，提醒各大厂商注意修复程序，更新硬件，但这些安全问题仍需要很多时间来修复。