近日，網(wǎng)通社從相干通道理解到，平安企業(yè) NCC Group顯示特斯拉車子的沒有鑰匙映入體系的平安漏洞可能會被網(wǎng)站黑客應(yīng)用，從而達(dá)到竊取機動車的目的。

英國消息平安企業(yè)NCC團體首席平安顧問Sultan Qasim Khan顯示，經(jīng)過重定向汽車主人電話或鑰匙卡與車子之中的通信，外部人士就能欺騙體系，使體系以為汽車主人就位于機動車周邊，從而讓竊賊可行解鎖車子。這類進(jìn)擊形式對特斯拉Model 3和Model Y有用。

盡管這在特斯拉（Model 3 和 Model Y 易受進(jìn)擊）上獲得了聲明，但 NCC 團體的首席平安顧問 Sultan Qasim Khan 顯示，平安漏洞其實不是該車子生產(chǎn)商的機動車所獨有的，也便是說其它品牌的車型也會有相似的平安漏洞。這類進(jìn)擊形式是他在探討特斯拉沒有鑰匙映入體系時發(fā)覺的，該體系依賴于低功率藍(lán)牙（BLE）合同。

在演示中，Sultan Qasim Khan發(fā)展了所謂的“中繼進(jìn)擊”。在這類進(jìn)擊形式中，黑客運用兩個可行轉(zhuǎn)發(fā)通信的小型硬件設(shè)施。為理解鎖車子，他在距離特斯拉汽車主人智能電話或鑰匙卡不到15米的范疇內(nèi)放置了一種中繼設(shè)施，并將第二個設(shè)施插入放到車子周邊的他本人的筆記本電腦。這類進(jìn)擊形式應(yīng)用了他為藍(lán)牙開發(fā)套件設(shè)置的訂制程序，這點套件在網(wǎng)上的售價不到50美元。

除訂制的軟件之外，所需的硬件本錢總共約為100美元，也可行很簡單地在網(wǎng)上購到。Sultan Qasim Khan顯示，在成功設(shè)計中繼設(shè)施后，進(jìn)擊只要要“10秒鐘”就可以達(dá)成。

Sultan Qasim Khan曾經(jīng)向特斯拉顯露了進(jìn)擊的可能性，但特斯拉的人士其實不以為，這種難題會導(dǎo)致重要風(fēng)險。解決這種難題，須要對軟件發(fā)展調(diào)度，同一時間還要更換硬件設(shè)施，日前還無獲得特斯拉等品牌的回應(yīng)。