特斯拉蓝牙模块存漏洞 黑客或有可乘之机

近日，Pen Test Partners合伙人兼创始人Ken Munro在博客中发文称：“特斯拉用户可以利用一款ELM327蓝牙分析流量，读取CAN信息，查看电源、电池状态、温度以及电压等相关车辆信息，但是该装置实现网联化后会出现漏洞，为黑客提供可乘之机”。

Ken Munro与一位同事进行了实地演示，当二人启动蓝牙模块的网联化后，在进行竭力探查CAN信息后发现大量错误信息，随后车辆出现电机停机，最终失去了动力源。值得一提的是，在整个实际演示过程中，车辆的方向盘、制动器等没有出现问题，可正常操作，且当车辆重新启动后一切会恢复正常。

最后，Munro表示他们还将进一步测试，设法识别CAN流量，以便切断电池开关。他提醒到，若驾驶员将该接口留在车内（特斯拉或其他品牌的车辆），蓝牙或其他设备将暴露安全漏洞。