盜竊特斯拉Model 3只需一部智慧手機 免鑰門禁成安全漏洞
文/李文龍
據該罪犯透露,他利用特斯拉的租賃公司的客戶支援,將該輛失竊的Model 3車型新增到其本人的特斯拉賬戶下,只是用到了車輛識別號而已。一旦利用智慧手機登入特斯拉應用賬戶後,就能與車輛實現網路連通並開通門禁,在無鑰匙情況下解鎖車輛並驅車離開。
七天後,該竊賊在1000英里外的德州韋科(Waco)被捕,距離其偷車地點1000多公里。由於該竊賊禁用了GPS追蹤功能,車主智慧利用Supercharging的充電記錄來追蹤其位置,在當地監管部門的幫助下抓獲了該竊賊。
該輛失竊的特斯拉屬於當地一家名為Trevla,是一家位於美國購物中心的特斯拉汽車租賃公司。竊賊在作案前,就至少從該公司租賃了6次車輛。
特斯拉透露,該竊賊可能早前就租賃過該輛特斯拉Model 3,所以他的智慧手機已獲得了認證,但Trevla卻對此作出反駁,堅稱早就將該認證手機從 ofollow,noindex">資料庫 中移除。特斯拉此後尚未就此置評。
特斯拉的免鑰門禁進入及駕駛功能已實行了一段時間,為使用者提供了方便,只需一部智慧手機就能用車。然而,便利性則帶來了網路安全性問題,成為竊賊的切入點。
儘管特斯拉旗下車輛的失竊追匯率在業內排名最高,但該漏洞仍會帶來許多問題。最近,特斯拉新增了一款個人識別碼駕駛(PIN-to-drive)功能,要求車主在啟動車輛前,提交PIN碼。