凤凰网汽车

【文/道哥说车 悦悦】100美元10秒就能把车开走？据报道，近期有信息安全研究人员通过特斯拉车主的无钥匙进入系统侵入车辆，并且在10秒钟内就可以开走车辆。

英国信息安全公司NCC集团首席安全顾问苏尔坦·汗表示，通过定向车主手机或钥匙卡与汽车之间的通信，外部人员就可以欺骗系统，使系统认为车主就位于车辆附近，从而让窃贼可以解锁汽车。除订制的软件之外，所需的硬件成本总共约为100美元，也可以很容易地在网上买到。

据了解，这种攻击方式对特斯拉Model 3和Model Y有效。虽然目前还没有证据表明，窃贼已经利用这种攻击方式进入过特斯拉汽车。但是这项信息安全研究人员的检测表明，特斯拉无钥匙进入功能或存在一定的安全隐患。

《道哥说车》编辑注意到，事实上关于特斯拉汽车无钥匙进入系统被黑的现象早有传闻。2019年8月，据外媒报道，当月21日凌晨，在伦敦的一间房屋外，两名“蒙面窃贼”在短短30秒内，居然得手了一辆已经上锁的特斯拉。

视频中，这名戴着兜帽的男子脖子上戴着一个电子背包。他手里拿着一根铁丝，把它们举过头顶，朝房子走近，奇怪的是，特斯拉的前灯竟然闪亮了，车子解锁后，盗贼的同伙打开特斯拉车门，顺利开走了车。

据悉，盗贼使用了传统的电子继电器系统、密钥干扰技术和其他黑客手段，这种手段不仅影响特斯拉汽车，也会影响所有无钥匙启动的汽车。这意味着对于拥有无实体钥匙系统的车辆，

窃贼可以通过使用电子继电器系统、钥匙干扰技术和其他黑客手段来截获这些信息，再将信号传递给汽车。这样一来，汽车系统会误认为钥匙就在附近，直接开启车门。

不过，此前美国国家犯罪保险局提供的数据显示，在2011年到2018年5月期间，总计被盗的特斯拉数量为115辆，其中112辆都找回了。另有报告显示，特斯拉汽车被盗的可能性比普通汽车低90%。至于如何解释特斯拉如此高的找回率，其配套的汽车应用程序应该功不可没，其中就包括远程定位功能。

除了真实事件中特斯拉有“被盗”的经历，几年前，一个来自比利时的“学院派”黑客团队也发现了Model S的漏洞，他们能在短时间内秘密克隆车辆遥控钥匙，随后轻松打开车门将这款百万电动豪华轿跑开走。

“通过连接到诊断连接器，我们可以将经过改装的钥匙扣与汽车配对。”领导研究小组的贝内迪克特·吉里奇斯教授表示“新配对的钥匙扣允许我们启动汽车并将车开走。通过利用特斯拉Model X无钥匙进入系统中的这两个弱点，我们能够在几分钟内偷走汽车。”后来，特斯拉发布了一个OTA软件更新，以缓解该漏洞。

除了特斯拉，其他车型似乎也容易受到无钥匙盗窃的影响。英国消费者团体Which在2019年的一项研究中发现，有200多种车型容易受到无钥匙盗窃的影响，盗贼会使用类似但略有不同的攻击方法，例如欺骗无线或无线电信号。

过去几年，特斯拉汽车的安全漏洞一直是业界顶级安全团队的证明自己的最佳方式之一。2016年，中国的安全团队曾侵入了特斯拉Model S系列的几款车型，展示了他们如何远程制动汽车以及冻结控制面板，在驾驶时打开后备箱，以及远程打开和关闭挡风玻璃雨刷器。

值得一提的是，特斯拉并不是唯一一个无钥匙进入系统被攻破的品牌。很多窃贼通过无钥匙进入的便利性以及一些Bug，通过简单的科技手段轻松的破解了车辆的密钥，据德国某汽车俱乐部测试显示，很多车辆都会被破解技术所欺骗，涉及30多个品牌及车型。

近日，据英国《The Register》报道，本田旗下一款车型的无钥匙启动系统被美国一所大学的四位研究员发现漏洞，利用该漏洞可轻松进入车辆无钥匙启动系统并远程启动车辆。目前该车型2016-2020年间生产的所有车辆都已被验证存在漏洞，且暂无完美解决方法。

现如今，汽车也正演变成一个漏洞越来越多的“系统”。2014年的黑客攻击致克莱斯勒140万辆汽车召回；2019年奔驰被发现19个安全漏洞，波及200多万辆汽车；大众、福特、现代、丰田等多家知名车企也曾接连被曝出存在安全漏洞。

无论是过去还是现在，汽车系统安全漏洞就像个无底洞，永远都不知道什么时候车辆会被盗走。游走在网络中的顶尖黑客和保卫汽车安全的白客们一直都在这场战役中不断交锋。