一名黑客成功地為特斯拉汽車開發(fā)了一種新的密鑰克隆“中繼攻擊”（Relay Attack），并在特斯拉Model X電動汽車上進行了演示。報道稱，特斯拉被告知了這一新的攻擊，目前準備為其推出新的補丁。

在北美，特斯拉汽車被盜相當罕見。但在歐洲，有一些老練的竊賊，他們通過“中繼攻擊”，盜竊了不少特斯拉汽車，其中大多數(shù)都沒有被找回。

為了應(yīng)對這些攻擊，特斯拉之前已經(jīng)推出了額外的安全保護措施，配備了改進的密鑰卡和可選的“PIN to Drive”功能。

但如今，比利時魯汶大學(xué)（Belgian university KU Leuven）安全研究員列納特·沃特斯（Lennert Wouters）聲稱，他組織了一系列新的攻擊，可以繞過密鑰卡中新改進的加密技術(shù)。

沃特斯表示，他只需大約90秒的時間，即可進入特斯拉汽車。一旦進入車內(nèi)，為了能開走汽車，還需要進行第二步攻擊。大概1分鐘左右的時間，他就可以注冊自己的汽車鑰匙，然后把車開走。

目前還不清楚，“PIN-to-Drive”功能能否讓沃特斯的第二步攻擊失效，該功能要求司機輸入PIN后，才能讓車輛進入駕駛狀態(tài)，而不管密鑰卡是什么。

不管怎樣，特斯拉還是看到了沃特斯攻擊的一些價值。沃特斯表示，他們早在8月份就告知了特斯拉。

（消息來源：cnBeta；封面來自網(wǎng)絡(luò)）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/