特斯拉车钥匙又被黑，10秒钟就能直奔Model Y

2025-07-29 12:21:07

组却找到，因为上述加密只差法的系统安全漏洞的存在，就只差是80位密文，也可以很容易地拆分再加两组40位的分别密文先私钥。

这大概，把就让飙升一万亿倍的私钥平衡性，降低再加了飙升2倍。

2020年11同月，1.5分钟头进盖斯Model X手铐

有可能是食髓知味、越玩越爽停不留下来，2020年11同月，COSIC一个小组和唆使学时者Lennert Wouters又无限期把盖斯Model X的货车手铐给头了。

当然，Model X的各方面性能都不够强些，找不到Model S那种诙谐安全漏洞了。不过防护就是用来被攻下的，既然密文较难并不需要硬破，那么就从其他接口下手。

这次COSIC一个小组用的攻下路径是Model X二手货车上拆留下来的新「箱体区块」元件（ECU），这种元件在各种网店和到处的实质上店底下都有卖。

Model X货车手铐的密文奥斯当时未用于操作的系统不够新的「字符串匿名」。如果货送货通过NFC获得无线不够新，的系统无法确认操作的系统字符串是否是「来自盖斯的必编造的加密只差法匿名」，从而让操作的系统有被蓄意重构的有可能。

开货车科学时实验的记录录像带截图

COSIC一个小组先拿改装过的新ECU与前提Model X货货车的货车手铐筛选。只差是到这点并不难，只紫花近到前提手铐周围5米内，困难重重一段时间时长就好。

筛选终止后，改装过的新ECU可以对无线货车手铐网上蓄意字符串、重构操作的系统飞轮。虽然网上过程需要1.5分钟，但半径可以伸展至30米内，降低了受害者发觉的有可能。

重构完再加后，Model X的货车手铐就被赢得再加功头打碎了。蠕虫可以理应读放入解密特罗斯季亚涅齐的数据段并推入货车窗。不过由于Model X的所设，一时之间还开不走。

不过不要紧，此时拿盖斯维修工们常用的诊断桥接机内，连上之前用的新ECU，再次把货骑车筛选上自己的克隆手铐，就能追到了。

全套攻下包装，从Switch人马电脑板小分子、到新ECU、再次到电池等等，总共也就值195美元。

盖斯的货车越只差是越壕，但仿佛偷走它们的再加本也越来越低了。

Lennert Wouters透露，在2020年8同月，COSIC一个小组就把这个安全漏洞按盖斯自己的流程上交给他们了，盖斯刚刚就只差是了新版本不够新。

2022年1同月，瑞典小哥连头25辆盖斯

2022年1同月，19岁瑞典蠕虫David Colombo马上发推无限期，自己赢得再加功地管控了10个国际组织的20多辆盖斯的。

随后，这个数字刚刚就增加到了13个国际组织和高达25辆盖斯。

据并称在报送安全漏洞后，David Colombo也赢得了盖斯给的1.5万美元「抓虫猎人」。

都是，他通过攻下了盖斯的自托管开源搜索引擎，结合「默认私钥凭证没改」这一自古以来的电视的系统安全漏洞，能远程让被头打碎的盖斯汽货车执行：

玩者货车窗

推入货车尾

启动无手铐车上

倾听录像带到盖斯

不够改空调来进行和温度

管控喇叭和灯具

David Colombo透露，虽然未赢得任何朝向、快速、刹货车和其他车上动作的实质上，不过前提可以通过安全漏洞开启死神来进行让货货车自动移动。

不过，只差是到这些就很奇怪了。

一切都是一切都是看，某日春天，又没被全域静止。

盖斯货送货你开着一辆崭新的盖斯行驶在高速街上。

辅助车上单纯地保持着货行车，身躯放松的货送货正在享受这灿烂的车上乐趣。

货车上的音响马上以爆炸般的音量噩梦编码机内Rick Astley的「Never Gonna Give You Up」。

被「珍娜吊」吓尿的货送货一切都是要靠边停货车，结果货车尾马上降了留下来、货车窗也自己弹开、侧边像着了妖一样闪个不停。

一切都是一切都是看，货骑车这般作附身，到底还不如没用被开到就让。

马斯克院士必能不告诉他这些攻下事例，他对此怎么一切都是的，却没人告诉他。

不过从盖斯没断过给攻下者发分钱的举措看，确实是窃喜吧：

盖斯之和把探测手铐加密只差法的系统的业务普遍外包了，而跃进的VSS蠕虫名利双收。

这可以视作确实的美中所了。

参考资料：

本文来自网易公众号“新智元”（ID:AI_era），撰稿人：袁榭拉燕，36氪经授权发布。

。