特斯拉Model X被黑客用蓝牙偷走？座椅加热器竟然是攻击点

近日，一位比利时的安全研究员就发现了特斯拉Model X的一个严重的漏洞，可以让黑客通过蓝牙连接修改钥匙的固件，获取解锁码，然后开车走人。

Wouters在黑客大会上介绍了他的研究成果，称他利用了特斯拉Model X的座椅加热器的一个漏洞，来实现对车辆的远程攻击。

他解释说，座椅加热器是通过蓝牙连接到钥匙的，而钥匙本身是一个小型计算机，可以运行固件。Wouters发现了一种方法，可以通过蓝牙发送恶意数据包，来篡改钥匙的固件，从而绕过特斯拉的加密和认证机制。

Wouters说，这个攻击只需要几秒钟就可以完成，而且不需要接触车辆或钥匙。他只需要在附近放置一个设备，可以是一个笔记本电脑或一个树莓派（Raspberry Pi），然后等待目标车辆或钥匙进入范围。

一旦建立了蓝牙连接，他就可以发送恶意数据包，修改钥匙的固件，并从中提取解锁码。然后，他就可以用这个解锁码打开车门，并启动车辆。

Wouters还展示了他如何利用特斯拉Model X的另一个漏洞，来实现对车辆的物理攻击。他说，特斯拉Model X有一个备用模式，可以让用户在没有钥匙的情况下，用一个密码来解锁和启动车辆。

这个密码是由特斯拉服务器生成的，并通过手机应用发送给用户。Wouters发现了一种方法，可以截取这个密码，并用它来偷走车辆。

Wouters说，他已经把这些漏洞报告给了特斯拉，并且特斯拉已经发布了软件更新来修复它们。

他还说，他没有发现任何证据表明这些漏洞已经被恶意利用过。他表示，他的目的是提高公众对汽车安全性的意识，并促进汽车制造商和安全研究员之间的合作。