假如有哪些能被网络黑客弟兄们视作“圣器”，前赴后继，挖地洞不仅，特斯拉汽车一定算一个。

一直拿整车 OTA （上空免费下载技艺）当一大产品卖点的特斯拉汽车在防御力这种“天杀的”黑客入侵上干了很多自主创新，不只聘请了很多顶级安全技术工程师，为车子添加了编码md5验证，集团旗下车系的安全驾驶系统软件还可以说成武裝来到牙。

不外，百密总有一疏，一个“学院派”网络黑客精英团队近期就发觉了 Model S 的漏洞，她们能在短期内内秘密复制车子遥控车钥匙，接着轻轻松松开启汽车车门将这一款上百万电动式奢华轿跑车提走。

这一“学院派”网络黑客精英团队来源于丹麦 KU Leuven高校，本周一在阿姆斯特丹，她们在登陆密码硬件配置和嵌入式操作系统交流会上公布了一篇毕业论文，叙述自身怎祥攻克特斯拉汽车 Model S 遥控车钥匙中的数据加密计划方案。

全部破译过程只需提前准备约莫 美金（折合 员）的无线通信和筹算武器装备，科学研究员工能够根据这种武器装备捕获并载入四周 Model S 客户遥控车钥匙传出的数据信号。接着便是不超越 2 秒左右的筹算時间，遥控车钥匙的密匙就能传入产品研发员工手里了。下一步便是驾车离开，那样“偷”车不容易留有一点儿足迹。

“几秒钟以内大家就能复制这种遥控车钥匙。”Lennert Wouters讲到，他也是“学院派”网络黑客之一。“我们可以健全拷贝 Model S 的遥控车钥匙并昂首挺胸的开启汽车车门把车提走。”

两个星期前，特斯拉汽车不久为 Model S 消息推送了新的防盜作用。客户能设置 PIN 码，盗车贼务必激话中控屏才可以把车顺利提走。除此之外，特斯拉汽车还提示，2020年 6 月后卖出的 Model S 基础不会受到该进攻危害，他们对车子遥控车钥匙的系统加密举办了目的性升級。

不外，老买车人可不幸了，她们要想防盜，要不打开屏幕 PIN 码，要不就出钱更换数据加密特性更强的遥控车钥匙。

帝国的锁匙

与大部分无匙进入系统软件一样，特斯拉汽车 Model S 的遥控车钥匙会向车子推送一串数据加密编码以开启车子，这也给 KU Leuven的精英团队留了机会。

仅仅想进行这一壮阔的工程项目并不易，“学院派“网络黑客们时断时续搞了 9 个月的反向工程，才在上年炎天发觉特斯拉汽车 Model S 的无匙进入系统软件来源于名叫 Pektron的生产商，这套系统软件仅用了个超弱的 40-bit 登陆密码来数据加密锁匙编码。

科学研究员工发觉，要是她们能从锁匙上取得2组编码，就能试验全部很有可能的密匙，直至发觉能开启车子的那把锁匙。接着，她们会对全部很有可能的密匙举办筹算以制做一个重特大的 6TB 预筹算密匙表。拥有这张表和2个加上对的编码，她们就能在 1.6 秒上用精确的密匙开启 Model S。

在见解认证进攻中，科学研究员工展现了自身的无锁匙系统软件网络黑客模块，在其中囊括一台 Yard Stick One无线通信，一台 Proxmark无线通信，一台树莓派微型电脑和电脑硬盘上的预筹算密匙表。虽然，这一模块也免不了一些供电系统用的充电电池。

最先，这群“学院派”网络黑客会用 Proxmark无线通信来答疑解惑目地车子的无线通信 ID，这一步她们基础不用触碰车子，因为 Model S 会连续的向外广播节目自身的无线通信 ID。下一步就稍难了一些，网络黑客必须将无线通信武器装备放到据目地锁匙三英尺（1 米之内）之内，接着用车子的无线通信 ID 来“套”遥控车钥匙的答复编码。这一步她们反复了2次就拿下了，遥控车钥匙老老实实就送回了编码。然后，她们会根据电脑硬盘里的密匙表来征采密匙，接着顺利开启 Model S。

在科学研究员工来看，这一进攻传动链条能收买关键便是因为 Pektron的无匙进入系统软件数据加密较弱。“特斯拉汽车挑选这品牌的系统软件简直犯了大错。”科学研究员工 Tomer Ashur讲到。“有的人把事儿出现失误，并且是能通个大篮子。”

做为有贞操的“学院派”网络黑客，KU Leuven精英团队确实 年 8 月就将这个问题体现给了特斯拉汽车，特斯拉汽车归还她们发过 1 万美金的奖励金。不外，直至2020年 6 月的数据加密升级包消息推送，特斯拉汽车才给 Model S 又上把锁。

在一份申明中，特斯拉汽车注解了升级包珊珊来迟的原因缘由。他们提示，企业确实早已进了较大 很欢，漏洞修复是个烦心事，特斯拉汽车务必先确定学者的方法是不是行得通，接着对升级包举办检测，最后也要融合进他们的生产制造加工工艺中。

“如今进攻处于被动进到系统软件的方法愈来愈多，特斯拉汽车也在不断很欢避免 客户车子被非法入侵。”特斯拉汽车交谈人到申明中写到。“得知这类拒绝服务攻击后，大家就与经销商互帮互助提升了 Model S 遥控车钥匙的安全性。”此外，特斯拉汽车还提示，客户能根据手机追踪自身的车，因而车子不容易失窃。

除开特斯拉汽车，科学研究员工还信任，她们的拒绝服务攻击仍旧能拿下迈凯伦和 Karma 的车子，即便 是骏逸的摩托也轻轻松松，因为他们都用了 Pektron的遥控车钥匙系统软件。不外，这种“学院派”网络黑客们没兴趣再去搞检测了。（迈凯伦 Karma：不愿語言；特斯拉汽车：呵呵呵）