（伦敦18日综合电）英国资安业者NCC集团（NCC Group）周二警告，蓝牙技术有一处弱点恐遭骇客利用，全球几百万枚智慧锁有可能遭不法人士远端解锁，包括电动车特斯拉的车锁。

NCC集团资深顾问苏尔坦汗（Sultan Qasim Khan）利用影片“示范”这个可能让车主受害的手法。他利用一枚连接到笔记型电脑的中继装置，轻松解开一辆特斯拉的数码电子锁之后驾车离场。这枚装置在特斯拉汽车与车主手机之间权充桥接器。

蓝牙技术有弱点

NCC集团声明指出，“这证明任何运用‘蓝牙低功耗’技术连接的产品，都有可能成为这类攻击的对象，攻击甚至远自世界的另一端”。‘蓝牙低功耗’（Bluetooth Low Energy，BLE）通讯协定技术运用对象广泛，包括全球好几百万辆汽车，经过授权的装置只要靠近智慧锁，就能让数码电子锁自动开启。

苏尔坦汗前述示范的是2021年一辆特斯拉Model Y车款遭骇的过程，不过，NCC集团强调，任何使用BLE技术的智慧锁，包括住家智慧锁都可如法炮制。

NCC集团说，上述弱点与传统的软体漏洞不同，传统的漏洞可以透过修补程式补强修复，额外附加以BLE技术为基础的授权并不属于智慧锁机制的原始设计，“人们仰仗这种蓝牙技术保护爱车、驻所、私人资料，然而在实际运作层面，蓝牙装置接近标的就能解锁或上锁的机制系统，用现成的廉价硬体很容易就能破解。这项研究说明，基于原始设计目的以外的理由使用科技有多危险，特别是涉及安全的领域”。

特斯拉公司还未回应NCC集团上述声明。

文：综合报导
图：美联社 示意图