盖世车子讯 据外媒报导，特斯拉特异的没有钥匙映入体系深受汽车主人的喜欢，然则一位网站平安探讨人士声明，该技艺在给汽车主人带来方便的同一时间，也给偷车贼提供了便捷，盗贼可行轻松地将某些型号的特斯拉机动车开走。

相片来自：特斯拉

英国曼彻斯特平安企业NCC团体的首席平安顾问Sultan Qasim Khan显示，一个针对特斯拉Model S和Model Y的黑客进击方法能够让盗贼解锁车门并发动电机。经过从新定向汽车主人的电话或遥控钥匙与车子之中的通信，黑客可行骗过没有钥匙映入体系，使其以为汽车主人就在机动车周边。

Khan显示，这类进击形式也适用于特斯拉之外的机动车，只只是他在演示的时刻抉择了一台特斯拉机动车。他对特斯拉的没有钥匙映入体系发展了探讨，该体系依托的是蓝牙低能耗（BLE）合同，随后寻到了这类进击形式。

日前无证据表达曾经有盗贼掌握了这项技艺。特斯拉无立即对置评要求作出回应。5月15日，NCC在一份讲明中向其消费者提供了考查结果的细节。

Khan显示，他曾经将这类进击形式告知了特斯拉，可是该企业以为这种难题不存留重要风险。Khan称，要解决这种难题，特斯拉将须要改变其硬件，并改变其没有钥匙映入体系。之前，另一位平安探讨员David Colombo也披露了扰乱特斯拉车子某些功效的方法，比如开关车门和操控音乐音量等。

Khan显示，BLE合同旨在经过互联网方便地将各式设施接连在一同，只是它也成为了黑客解锁智能技艺的方法，包括门锁、车子、电话和笔记本电脑等设施。NCC团体显示，除了特斯拉之外，应用这类方法它们也能对其它几家车子生产商和技艺企业的设施发展进击。

蓝牙特别利益团体（Bluetooth SIG）是负责治理蓝牙技艺的组织，其发言人显示：“Bluetooth SIG将平安难题视为最要紧的事宜，蓝牙技艺规范包括一系列功效，为产物开发者提供它们所需的用具，以保证蓝牙设施之中的通信平安。”

英国客户集团Which在2019年的一项探讨中发觉，有200多个车型简单遭到没有钥匙盗窃的作用，盗贼会运用相似但略有不同的进击方法，比如欺骗没有线或没有线电信号。

Khan向媒体展现了所谓的中继进击，在此类进击中，黑客运用两个小型硬件设施，作为电子操作开关。为理解锁车子，Khan 将一种中继设施放置在离特斯拉汽车主人的智能电话或遥控钥匙大约15码（约13.7米）的范畴内，另一种则插在他的笔记本电脑上并靠近车子。该技艺应用了Khan为蓝牙开发用具包（在网上的售价不到50美元）设置的定制计算机代码。除了Khan定制的软件之外，中继进击还须要运用价值大约100美元的硬件，况且这点硬件可行很轻松地在网上购到。Khan显示，在中继器设计好以后，盗贼只要要10秒钟就可以解锁车子。

他说道：“进击者可行在晚上走到全部一户人家，假如主人的电话在家里，况且外面停着一台可经过蓝牙映入的车子，盗贼就能运用这类进击来解锁和发动车子。只需设施在遥控钥匙或电话周边，进击者就能在全球全部位置发送进击命令。”

Khan还在NCC团体的消费者端产物中发觉了众多漏洞，他仍是第一种开源蓝牙5嗅探器Sniffle的缔造者。嗅探器可用于跟进蓝牙信号，帮助辩别设施。负责治理公路的政府机构常用他们来监控通过都市地域的驾驶员。