特斯拉又被曝出安全隐患？？
这次出问题的是"无钥匙进入系统" 。
一位网安人员发现 ， 通过中继攻击 ， 只需10秒就能解锁一辆Model 3或Model Y 。
而这种方法操作起来并不难 ， 只需要在车主手机（密钥卡）及车辆附近架上设备 ， 就能伪装成车主打开车门、开走车辆 。
用到的技术软件和硬件加起来的成本 ， 也就1000块左右 ， 在网上都能买到 。
目前 ， 网安人员已经和特斯拉上报了这一漏洞 。
还未发现有人利用此方法偷窃特斯拉的案例 。
1000块钱就能入侵一辆特斯拉
这次破解主要针对无钥匙进入系统使用的蓝牙低功耗（BLE） 。
这是蓝牙技术中的一种 ， 特点是超低功耗、成本低、短距离使用 。 常用在物联网智能设备上 ， 比如智能门锁、智能家电、防丢器、健康手环等 。
和经典蓝牙相比 ， 它更适合传输小体量的数据 ， 比如把监测到的心率血压值传到手机上 。
特斯拉无钥匙进入系统也是使用BLE ， 让手机或密钥卡与车辆通信 。
利用这一原理 ， 网安人员使用中继攻击就能完成破解 。
该方法需要将一台解码感应设备靠近车主的手机或密钥卡 ， 采集相应的数字密码传输给汽车旁的接收设备 ， 这时车辆会误以为接收设备就是密钥 ， 经过简单操作后车门就能被打开了 。

文章图片

网安人员介绍 ， 这种攻击方法需要利用蓝牙开发套件代码 ， 该套件在网上花50美元（人民币约338元）就能买到 。
使用到的硬件设备花大约100美元（人民币约677元）也能从网上买到 。