Tesla修补可直接把Model X开走的安全漏洞

比利时鲁汶大学旗下的电脑安全暨工业密码学（Computer Security and Industrial Cryptography，COSIC）研究小组在本周揭露，Tesla Model X的免钥匙启动系统含有2个安全漏洞，使得骇客在几分钟之内就能把车开走，但在此一报告公开之际，特斯拉（Tesla）已透过软件更新修补了相关漏洞。

Tesla Model X为特斯拉所打造的高阶电动车，在美国的入门款产品售价为79,990美元，台湾售价为332万元新台币，它采用免钥匙启动系统，其钥匙圈可透过低功耗蓝牙（Bluetooth Low Energy，BLE）与汽车通讯。

研究团队先从eBay购买了报废的Tesla Model X的车载电脑（Electronic Control Unit，ECU）与钥匙圈，要价100美元，再添购35美元的树莓派（Raspberry Pi）单板电脑、30美元的CAN Shield通讯连结设备，以及30美元的锂电池，以总价195美元的设备来骇进Tesla Model X。

根据研究人员所发布的示范影片，骇客在距离Tesla Model X不到5米处，就能强迫钥匙圈把自己宣传为可连结的BLE装置，以唤醒此一钥匙圈。

由于该BLE界面允许远端更新，因此只要靠近车主，就能传递恶意的固件更新予车主的钥匙圈，进而取得开锁的一次性密码，此一程序只需要1.5分钟，而且就算在30米外都能执行。

在打开Tesla Model X车门之后，再以所打造的骇客装置连结车上的诊断界面，把已被窜改过的钥匙圈与汽车配对，接着就能直接把车开走。

COSIC团队在今年8月17日向特斯拉提供了漏洞报告，也获得了抓漏奖金，而特斯拉则在今年11月中释出了2020.48，透过钥匙圈上的固件更新修补了漏洞。不只是Tesla Model X，先前其他资安研究人员也曾多次发现藏匿在Tesla Model S钥匙圈中的、让骇客可盗走该电动车的安全漏洞。