盜竊特斯拉Model 3只需一部智慧手機 免鑰門禁成安全漏洞

文/李文龍

據該罪犯透露，他利用特斯拉的租賃公司的客戶支援，將該輛失竊的Model 3車型新增到其本人的特斯拉賬戶下，只是用到了車輛識別號而已。一旦利用智慧手機登入特斯拉應用賬戶後，就能與車輛實現網路連通並開通門禁，在無鑰匙情況下解鎖車輛並驅車離開。

七天後，該竊賊在1000英里外的德州韋科（Waco）被捕，距離其偷車地點1000多公里。由於該竊賊禁用了GPS追蹤功能，車主智慧利用Supercharging的充電記錄來追蹤其位置，在當地監管部門的幫助下抓獲了該竊賊。

該輛失竊的特斯拉屬於當地一家名為Trevla，是一家位於美國購物中心的特斯拉汽車租賃公司。竊賊在作案前，就至少從該公司租賃了6次車輛。

特斯拉透露，該竊賊可能早前就租賃過該輛特斯拉Model 3，所以他的智慧手機已獲得了認證，但Trevla卻對此作出反駁，堅稱早就將該認證手機從 ofollow,noindex">資料庫 中移除。特斯拉此後尚未就此置評。

特斯拉的免鑰門禁進入及駕駛功能已實行了一段時間，為使用者提供了方便，只需一部智慧手機就能用車。然而，便利性則帶來了網路安全性問題，成為竊賊的切入點。

儘管特斯拉旗下車輛的失竊追匯率在業內排名最高，但該漏洞仍會帶來許多問題。最近，特斯拉新增了一款個人識別碼駕駛（PIN-to-drive）功能，要求車主在啟動車輛前，提交PIN碼。