现在似乎从水壶到门铃，所有的东西都接入了互联网。甚至汽车**业也越来越多地实现了一定程度的互联网连接。但没有一辆汽车能像特斯拉那样联网。

一般来说，特斯拉是非常安全的车辆。然而，每当任何一种设备连接到互联网上，甚至连一辆汽车，都会引入一些安全漏洞。为了向您展示安全问题影响联网汽车的不同方式，我们将分享一些人们如何尝试甚至有时成功地入侵特斯拉的例子。

特斯拉遥控钥匙存在漏洞

在犯罪分子利用技术入侵或盗窃汽车的所有方式中，有一个安全方面你可能不会考虑，那就是遥控钥匙。特斯拉有一个无钥匙进入系统。这使用一个小装置连接到一个钥匙圈，你随身携带。当你接近特斯拉时，它会检测到遥控钥匙并为你开锁。

克隆攻击特斯拉遥控钥匙

特斯拉的遥控钥匙出现了安全问题。2018年，比利时鲁汶大学的研究人员宣布，他们能够复制特斯拉的遥控钥匙。

他们可以无线读取附近遥控钥匙的信号，然后复制一个副本。这意味着黑客有可能站在特斯拉车主附近，在他们不知情的情况下复制他们的钥匙，然后偷走汽车。特斯拉很快用一种新型的遥控钥匙解决了这个问题，消除了这个漏洞。

然而，一年后的2019年，同样的研究人员在新FOB中发现了另一个安全漏洞。这一次，黑客必须比以前更接近fob，攻击时间也要长一点。但它仍然可以在目标不知情的情况下无线执行。

尽管特斯拉在新的fob中引入了更多的加密技术，但这还不足以防止黑客攻击。好消息是，特斯拉能够修补这个问题与软件更新后不久，新的黑客的消息传出。

对特斯拉遥控钥匙的中继器攻击

值得注意的是，据我们所知，从来没有人利用克隆漏洞真的偷过一辆特斯拉。不过，黑客也可以对遥控钥匙执行其他攻击，例如中继器攻击。

在这里，一个黑客从特斯拉车主的房子里发现了一个遥控钥匙，当他们的车停在外面时，他把钥匙放大了。这是窃贼在一段流传甚广的视频（上图）中可能使用的方法，据称视频显示两人在英国偷了一辆特斯拉。

窃听特斯拉的自动驾驶仪功能

当人们想到联网汽车的安全性时，最可怕的想法之一就是，如果黑客控制了一辆汽车，会发生什么。特斯拉的自动驾驶功能允许汽车执行一些自动驾驶机动，如巡航或在高速公路上改变车道。

但在2019年，一批中国黑客得以操纵自动驾驶仪功能。对于司机来说，这是一个噩梦般的场景，黑客能够控制并引导汽车驶入迎面而来的车流。

为了进行破解，研究小组在路面上贴上了色彩鲜艳的小标签。这就创造了一条“假车道”，特斯拉的系统将其解读为一条真正的车道，并遵循这条车道行驶。这一切都发生在一个测试轨道上，但理论上相同的系统可以用于现实世界中直接进入迎面而来的车道汽车。

这里的诀窍是，这种黑客需要改变汽车周围的外部环境。它实际上并不针对汽车本身。此外，驾驶员在使用自动驾驶仪时仍应保持注意力，并准备好从自动系统控制车辆。

这意味着在大多数情况下，这不太可能是个问题。特斯拉也这么认为，发表声明说，这一漏洞“不是一个现实的问题”

窃听特斯拉的娱乐系统

在2019年的安全事件Pwn2Own上，fluorocaterate团队展示了对Teslas不太严重的黑客攻击。该团队能够使用汽车网络浏览器中的一个bug访问汽车固件并运行自己的代码。然后他们就可以在特斯拉娱乐系统上显示信息。

这个黑客不会帮助任何人偷你的车或造成车祸。然而，它确实显示了汽车软件中任何看似很小的部分都可能存在安全风险，甚至是网络浏览器。特斯拉说，它正在为这个安全问题的软件修复工作。

销售特斯拉时保护您的数据

最后，Teslas存在一个安全问题，这不是由于漏洞本身造成的。

相反，这是由于收集的数据，你可能甚至没有想过。如果你拥有一辆特斯拉，后来决定卖掉它，你应该知道车里有多少关于你的数据。就像卖旧电脑一样，在把硬盘传给买家之前，一定要把它擦干净。

当你**一辆联网汽车时，你需要在把私人数据交给别人之前把它处理掉。

2019年，两名安全研究人员购买了一辆失事的特斯拉3型车。他们可以访问汽车的电脑，下载有关前车主的各种信息。他们在电脑里找到了电话簿，上面有联系人的号码和电子邮件地址，还有日历条目。他们还能够看到最近进入汽车导航系统的位置。甚至还有车辆摄像头录下的录像。

有一种方法可以通过执行工厂重置来删除特斯拉的个人信息。这应该是提醒特斯拉车主，如果他们的车曾经失事或**，他们应该执行一个工厂重置前摆脱汽车。这将阻止任何人访问他们的数据。

联网汽车会带来安全隐患

总的来说，今天的汽车比以往任何时候都安全。特斯拉有安全功能，可以降低撞车的可能性，并在撞车时保护车内的人。但值得思考的是，新技术会以何种方式产生安全风险。

要了解更多有关联网汽车的风险，请参阅我们关于自动驾驶汽车可能造成的可怕场景的文章。