如今各路汽車不論是否新能源，越來越智能化似乎都成了宣傳熱點，然而數字智能化的背後意味著什麼?新能源汽車巨頭特斯拉近日再次被曝出安全隱患，這次出問題的是「無鑰匙進入系統」。

　　一位網安人員發現，通過中繼攻擊，只需10秒就能解鎖一輛Model 3或Model Y。而這種方法操作起來並不難，只需要在車主手機(密鑰卡)及車輛附近架上設備，就能偽裝成車主打開車門、開走車輛。用到的技術軟體和硬體加起來的成本，也就1000塊左右，在網上都能買到。

　　目前，網安人員已經和特斯拉上報了這一漏洞。還未發現有人利用此方法偷竊特斯拉的案例。這次破解主要針對無鑰匙進入系統使用的藍牙低功耗(BLE)。

　　這是藍牙技術中的一種，特點是超低功耗、成本低、短距離使用。常用在物聯網智能設備上，比如智能門鎖、智能家電、防丟器、健康手環等。

　　和經典藍牙相比，它更適合傳輸小體量的數據，比如把監測到的心率血壓值傳到手機上。特斯拉無鑰匙進入系統也是使用BLE，讓手機或密鑰卡與車輛通信。利用這一原理，網安人員使用中繼攻擊就能完成破解。

　　該方法需要將一台解碼感應設備靠近車主的手機或密鑰卡，採集相應的數字密碼傳輸給汽車旁的接收設備，這時車輛會誤以為接收設備就是密鑰，經過簡單操作後車門就能被打開了。

　　網安人員介紹，這種攻擊方法需要利用藍牙開發套件代碼，該套件在網上花50美元(人民幣約338元)就能買到。使用到的硬體設備花大約100美元(人民幣約677元)也能從網上買到。

　　發現這一漏洞的網安人員目前已經向特斯拉披露了該問題，但工作人員表示，這不構成一個重大風險。而且這種方法不只限於攻擊特斯拉汽車。

　　2019年，英國一項調查發現，有超過200種車型易受到這種攻擊。就連家門上使用的智能鎖，也能用此方法打開。由此，不少廠家也都想出了應對策略。

　　比如福特剛剛申請了車輛密鑰卡中繼攻擊預防系統的專利。這是一種新的身份認證系統，可以判斷出原始鑰匙是否在車輛附近，從而阻斷中繼攻擊。

　　現代汽車使用的辦法是讓無鑰匙進入系統在設備靜止時處於睡眠模式，從而阻止無線電信號的傳輸。市面上也有賣可以切斷信號的鑰匙盒，不過這種方法就不適用於手機解鎖了。