特斯拉的ModelS被发现有更多的钥匙扣安全问题

还记得早在 2018 年，人们发现黑客可以 使用一些基本设备和几秒钟的时间克隆特斯拉 Model S遥控钥匙吗?这很疯狂，但值得称赞的是，特斯拉对解决问题的反应相当迅速，并过渡到了新的遥控钥匙。

嗯，你猜怎么着?根据《连线》周二发表的一篇文章，这种情况再次发生，而这一次，即使是那些新的密钥卡也很容易受到攻击。比利时一所大学的研究人员——也就是那些发现原始缺陷的研究人员——最近宣布了他们的发现，虽然新方法需要更长的时间并且必须在更近的范围内完成，但新的 fob 仍然不如他们是注定的。值得庆幸的是，特斯拉再次迅速做出反应，并且已经推出了其软件更新，这将使用户基本上可以在几分钟内在他们的汽车中重新刷卡。

因此，就像复习一样，使用旧的密钥卡，问题在于它们的加密方式。制造它们的公司 Pektron 仅使用 40 位加密协议，该协议相对容易破解。为了解决这个问题，Tesla 和 Pektron 将 FOB 转换为 80 位加密，这本来应该更具挑战性。

这听起来不错，但是 KU Leuven 大学的比利时研究人员发现的漏洞使得他们不必破解 80 位加密，只需破解两个 40 位加密密钥。这比原始 fob 的单个 40 位密钥更好吗?是的。够好吗?不，但这没关系，因为特斯拉不久前还启用了一项名为 PIN to Drive 的功能，该功能允许车主设置 PIN 码，该密码必须在汽车行驶前输入。这与 fob 是分开的，不受漏洞影响，但车主必须启用它。

特斯拉代表在一份声明中说：“虽然没有什么可以防止所有车辆被盗，但特斯拉已经部署了多项安全增强措施，例如驾驶密码，这使它们发生的可能性大大降低。” “即使我们不知道有一个客户受到报告问题的影响，并且启用 PIN 驱动器已经可以防止这种情况发生，但我们已经开始发布无线软件更新(2019.32 的一部分)来解决这位研究人员的发现，并允许某些 Model S 车主在不到两分钟的时间内更新他们车内的钥匙。”

正如特斯拉所说，披露此漏洞的好处在于，它不需要更改硬件，而且 Model S 车主的软件更新正在进行中。Model X和Model 3 车主不会受到这一切的影响，因为他们不使用 Pektron 遥控钥匙。