一位精明的黑客成功地弄清楚了如何仅使用价值约300美元的设备即可快速轻松地窃取Tesla Model X SUV。

对于汽车制造商来说幸运的是，这位黑客并不是行业贼，而是让公司知道该漏洞，以便它可以在本周修补其代码，从而弥补漏洞。

比利时安全研究员从鲁汶大学伦纳特沃特斯发现了一系列的X型的软件漏洞，将允许理论上允许盗贼远程解锁车辆，并推动它带走，据有线。

Wouters使用一台“ Raspberry Pi”计算机和一个二手的X型车身控制模块(BCM)构建了一个黑客系统，他在网上发现可以出售。

要侵入车辆，可将VIN(在大多数车辆的挡风玻璃后面很容易看到)输入计算机，然后将其用于密钥卡使用的蓝牙连接。

一旦黑客到达离密钥卡15英尺的范围内以窃取其信号，他们便可以解锁特斯拉。然后将计算机插入隐藏在Model X仪表板显示屏下面板后面的USB端口中，以便将其启动和驱动。

之所以可行，是因为Model X“信任”了外部BCM，即使它不是来自同一辆车。系统无法验证对密钥卡或BCM的固件更新，因此Wouters可以假装发送新固件，从而建立安全连接。

Wouters早在8月份就向特斯拉通报了这些漏洞。特斯拉回应了研究人员的担忧，指出无线更新将在本周解决问题。