黑客兩秒偷走Model S 截取密鑰複製車匙 僅花600美元
原文刊於信報財經新聞專欄「StartupBeat創科鬥室」

Model S早前被揭有防盜漏洞,至今年6月才更新系統。(路透資料圖片)
系統入侵方式,手法層出不窮,電動車亦難幸免。來自比利時KU Leuven大學的黑客團隊,周一(10日)在荷蘭阿姆斯特丹一個會議上,示範以600美元(約4680港元)成本,不足兩秒攻破Tesla(特斯拉)的遙控車匙,旁若無人將Model S開走。
團隊以逆向工程方式,經過9個月的努力,追查到Model S的系統乃來自名為Pektron的製造商。他們發現,遙控車匙的密鑰代碼只採用40-bit規格加密,比高標準的256-bit簡單,成為攻破防盜系統的漏洞。
告知Tesla獲賞7.8萬
破解過程需要各項條件配合,研究人員發現,正在停泊的Model S會不停發出無線電ID,等候車匙回傳密鑰,讓車主為車門解鎖。這時候,只要把無線電設備放在一米的攔截範圍,團隊就能在1.6秒內,趁車主解鎖的一瞬間,套取車匙的回應密鑰,在黑客資料庫即時複製另一車匙,可偷偷操控Model S。
Wired科技網站報道,以上整套破解方法,設施包括兩台無線電、樹莓批電腦,連同硬碟及電池,成本僅600美元。KU Leuven團隊去年8月向Tesla反映問題,並獲發一萬美元獎金(約7.8萬港元);惟延至今年6月,Tesla才更新系統堵塞相關漏洞。
減車身顏色谷產量
Tesla的聲明指出,已跟供應商合作,引入更強加密技術,確保防盜系統安全。例如車主可設定PIN密碼,事前須喚醒駕駛艙屏幕,才能順利開車離開。除了設定操作權限,亦可透過手機程式利用GPS衞星定位,協助追查車輛位置。
另一方面,針對電動車產能問題,Tesla行政總裁馬斯克(Elon Musk)周二在Twitter發文稱,旗下Model S、Model X、Model 3等型號即日減少兩款車身顏色選項,即是Obsidian Black和Metallic Silver,以精簡生產流程。若客戶堅持要上述兩色,須額外付費。
馬斯克早前透過社交媒體表示,擬私有化Tesla,不過其後撤銷相關計劃,他又在直播節目公然吸食大麻,惹來投資者不滿。
一直看好Tesla的野村證券,周二大幅降低其一年目標價,由300美元降至100美元。特斯拉周三股價早段報289.7美元,升3.7%。

Tesla行政總裁馬斯克稱,即日起旗下Model S、Model X、Model 3等型號減少兩款車身顏色選擇,以精簡生產流程。(路透資料圖片)
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
Latest News
-
輸入好數據 為AI把關(湛家揚博士)
最近我遇見了一位來自美國矽谷的數據管理專家,了解他們的高級數據管理技術,讓我想起自己第一堂關於計算機科學的課。
- Posted July 3, 2025
- 0
-
AI外賣車|武漢試運AI外賣車 送餐更快
中國首批配備「人工智能(AI)大腦」的外賣配送車「智音車」,周一(6月30日)在武漢市漢陽區試運。
- Posted July 3, 2025
- 0
-
電擊提升數學能力|微電刺激大腦 或增數學能力
對不少學生來說,學習數學是一大挑戰。來自英國、美國與加拿大5間大學的聯合團隊進行研究,發現對大腦神經作適當電流刺激,或有助表現較差的學生在數學科成績上取得進步。
- Posted July 3, 2025
- 0
-
AI釣魚網站|黑客半分鐘生成釣魚網站
以生成式人工智能(GenAI)開發工具,建立模仿登入頁面的網絡釣魚網站,到底需要多少時間完成?答案是最快30秒就搞定。
- Posted July 3, 2025
- 0
-
Meta挖角事件|阿爾特曼斥Meta挖角可惡
美國科技巨擘Meta為成立超級智能實驗室(Meta MSL),不惜以「銀彈攻勢」搶奪人工智能(AI)人才,近日至少從OpenAI挖走7位研究人員。
- Posted July 3, 2025
- 0
-
防AI盜內容|Cloudflare防AI爬蟲盜內容 助網站落閘報價 付款始可抓取資訊
美國網絡安全公司Cloudflare宣布把7月1日定為「內容獨立日」,並提出一系列措施協助網站阻止AI公司任意抓取資訊,讓網絡出版商或創作人能為自家內容爭取合理報酬。
- Posted July 3, 2025
- 0
-
科技重塑急診的未來(鄧淑明博士)
有研究指出,2024年全球急診科數據市場規模約為10.3億美元,預計到2029年,將增至20.1億美元(約156.78億港元),反映急症服務的需求有明顯上升。為緩解急症室的負荷,科技成為關鍵突破口。
- Posted July 2, 2025
- 0