学习
实践
活动
专区
工具
TVP
写文章

央视:特斯拉Model X存重大漏洞 链接蓝牙就能开走

     近日,因特斯拉股价暴涨创始人马斯克成功跻身世界第2首富,成为媒体争相报道的焦点。不过特斯拉虽然气势逼人但依旧面临着很多问题,据国外媒体《消费者报告》发布的年度可靠性调查报告显示,备受关注的特斯拉在26个上榜品牌中排名倒数第二,Model Y的可靠性远低于平均水平。

     而特斯拉的另一款热销车型Model X也同样存在问题。据央视财经频道报道,比利时鲁汶大学的研究人员11月23号发布的研究显示,特斯拉Model X或存在重大安全漏洞。一名研究人员通过蓝牙链接重写了特斯拉Model X的秘钥卡固件,从秘钥卡上提取解锁代码,并且在几分钟之内开走了这辆特斯拉Model X汽车。

     比利时鲁汶大学计算机安全与工业密码研究团队的研究人员表示,他们发现特斯拉Model X的无钥匙进入系统存在重大安全漏洞,研究人员开发的黑客攻击程序可以绕开秘钥卡中新改进的加密技术。研究人员表示黑客完成第一步攻击只需要90秒,利用特斯拉无钥匙进入系统中的安全问题可以直接将车辆解锁,然而要想把车辆启动开走还需要第二步攻击,黑客只需要在仪表盘下操作一分钟就可以注册自己的车钥匙,随后将车开走,整个过程在几分钟之内就能完成。

     据外媒报道,此前在北美特斯拉汽车被盗比较罕见,但在欧洲发生过多起窃贼通过黑客手段盗窃特斯拉汽车的事件,其中大多数车辆不知下落。据了解,鲁汶大学的研究人员已于今年8月17号通知了特斯拉公司该安全问题,特斯拉在确认安全漏洞之后已经开始着手对安全漏洞进行修复,推出了额外的安全保护措施,配备了改进的密钥卡和可选的“PIN to Drive”功能。不过,特斯拉安全部门曾表达过对NFC中继攻击的无奈,称这是一种系统已知但无解的漏洞。

     除此之外,特斯拉还被爆出存在其他安全问题。例如很多老款特斯拉Model S和Model X车主一直反馈MCU存在问题,比如触摸屏反应迟钝,通电时间变长,屏幕死机,必须重新启动,甚至MCU单元完全失效等等。对此美国国家公路交通安全局(NHTSA)上周也曾表示,就特斯拉汽车存在的安全故障问题,已经扩大了对Model S和Model X的调查,目前涉及数量超过15万辆,调查级别也提升至工程分析程度。

     早在今年6月份,NHTSA就曾针对特斯拉电动汽车触摸屏故障问题展开了初步评估。为此特斯拉官方宣布,针对2018年3月之前生产的Model S和Model X车型,将车内8GB嵌入式多媒体存储卡的质保有效期,从4年或8万公里延长至8年或16万公里。也就是在2018年3月之前购买 Model S/X的车主现在可免费更换已经发生故障的车辆,另外之前曾因为这个故障付费更换了eMMC,可以向申请退款。

     汽车电动化、智能化已经成为未来的发展趋势,也预示着除了硬件上的质量缺陷外,汽车在软件上爆发出的安全问题将越来越多。这其中不仅仅是特斯拉,冲入汽车圈的造车新势力和传统车企也将面临这个问题,如何在软件上提升车辆的安全性将是众多车企将要共同面对的难题。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20201125A0D2TJ00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

关注

腾讯云开发者公众号
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者公众号二维码

扫码关注腾讯云开发者

领取腾讯云代金券