特斯拉 Model X 遭遇黑客中继攻击 3 分钟可开走汽车

一名黑客成功地为特斯拉汽车开发了一种新的密钥克隆“中继攻击”（Relay Attack），并在特斯拉Model X电动汽车上进行了演示。报道称，特斯拉被告知了这一新的攻击，目前准备为其推出新的补丁。

在北美，特斯拉汽车被盗相当罕见。但在欧洲，有一些老练的窃贼，他们通过“中继攻击”，盗窃了不少特斯拉汽车，其中大多数都没有被找回。

为了应对这些攻击，特斯拉之前已经推出了额外的安全保护措施，配备了改进的密钥卡和可选的“PIN to Drive”功能。

但如今，比利时鲁汶大学（Belgian university KU Leuven）安全研究员列纳特·沃特斯（Lennert Wouters）声称，他组织了一系列新的攻击，可以绕过密钥卡中新改进的加密技术。

沃特斯表示，他只需大约90秒的时间，即可进入特斯拉汽车。一旦进入车内，为了能开走汽车，还需要进行第二步攻击。大概1分钟左右的时间，他就可以注册自己的汽车钥匙，然后把车开走。

目前还不清楚，“PIN-to-Drive”功能能否让沃特斯的第二步攻击失效，该功能要求司机输入PIN后，才能让车辆进入驾驶状态，而不管密钥卡是什么。

不管怎样，特斯拉还是看到了沃特斯攻击的一些价值。沃特斯表示，他们早在8月份就告知了特斯拉。

（消息来源：cnBeta；封面来自网络）