近日，网通社从相干通道理解到，平安企业 NCC Group显示特斯拉车子的没有钥匙映入体系的平安漏洞可能会被网站黑客应用，从而达到窃取机动车的目的。

英国消息平安企业NCC团体首席平安顾问Sultan Qasim Khan显示，经过重定向汽车主人电话或钥匙卡与车子之中的通信，外部人士就能欺骗体系，使体系以为汽车主人就位于机动车周边，从而让窃贼可行解锁车子。这类进击形式对特斯拉Model 3和Model Y有用。

尽管这在特斯拉（Model 3 和 Model Y 易受进击）上获得了声明，但 NCC 团体的首席平安顾问 Sultan Qasim Khan 显示，平安漏洞其实不是该车子生产商的机动车所独有的，也便是说其它品牌的车型也会有相似的平安漏洞。这类进击形式是他在探讨特斯拉没有钥匙映入体系时发觉的，该体系依赖于低功率蓝牙（BLE）合同。

在演示中，Sultan Qasim Khan发展了所谓的“中继进击”。在这类进击形式中，黑客运用两个可行转发通信的小型硬件设施。为理解锁车子，他在距离特斯拉汽车主人智能电话或钥匙卡不到15米的范畴内放置了一种中继设施，并将第二个设施插入放到车子周边的他本人的笔记本电脑。这类进击形式应用了他为蓝牙开发套件设置的订制程序，这点套件在网上的售价不到50美元。

除订制的软件之外，所需的硬件本钱总共约为100美元，也可行很简单地在网上购到。Sultan Qasim Khan显示，在成功设计中继设施后，进击只要要“10秒钟”就可以达成。

Sultan Qasim Khan曾经向特斯拉显露了进击的可能性，但特斯拉的人士其实不以为，这种难题会导致重要风险。解决这种难题，须要对软件发展调度，同一时间还要更换硬件设施，日前还无获得特斯拉等品牌的回应。