10秒內駭進你的特斯拉《Model 3》《Model Y》！儘量避免使用手機藍牙解鎖

強調科技與便利的《Tesla》在2021年式之後的Model 3與Model Y電動車上加入便利的手機BLE低功率藍牙鑰匙，即便所處位置手機或車輛收不到4G、5G訊號，或是您沒繳費網路服務慘遭停用無法操作APP，此時仍可使用手機解鎖功能駕馭您的特斯拉。但是美國NCC Group網路安全公司證實，如果您曾使用這項功能，駭客可以在10秒內偷走你的特斯拉！

▲Model 3與Model Y可以使用鑰匙、APP、卡片、手機藍牙等多種解鎖功能，雖然便利但卻隱藏危機

低功率藍牙固然便利，但是穩定與保密性仍受到質疑，因此高科技晶圓廠區內，肩負重責大任的生產線自主移動機器人，所有控制傳輸都採用封閉性的5G訊號，否則一旦被駭入後果不堪設想，損失將會非常慘重。目前藍牙訊號也用於電子門鎖，事實上這都是不太安全的設計，所以才會衍生出更安全可靠便利的指紋解鎖。

目前採用藍牙訊號解鎖功能的車廠，除了Tesla之外還有Hyundai與雙B，之前現代汽車就有在台灣推手錶解鎖，只是消費者不太買單，因為今日許多人都不配戴手錶，或是只配戴高單價的機械錶作為玩賞用途，所以現代汽車的消費者並不需要顧慮此一問題。

至於駭客如何破解特斯拉的手機藍牙解鎖功能？其實只需要一台普通的筆電，埋伏在Model 3或Model Y附近，待車主持手機接近愛車之際同步接收藍牙訊號，因藍牙具有訊號延遲時間較長與加密功能不夠完善之缺陷，讓駭客有機可乘，再經過特殊程式破解後，即可接管這輛特斯拉！沒錯，此過程真的和電影情節非常類似，但事實也真的是如此，相信多數人都能想像出這樣的場景與過程。事實上目前多數車款都有配置的Keyless，經證實也不是一項很安全的設計。

因此美國NCC建議車廠加入更多的保護機制，如手機處於靜置、未解鎖、一段時間未使用藍牙解鎖功能時，可以自動切斷相關藍牙訊號，或者是加入「身份辨識」才能使用此一功能，雖多一層麻煩，但是能加強防護效果。

▲預計年底導入台灣的Model Y ，準車主不妨先做功課，屆時更安全更容易上手

此外美國NCC並建議消費者如不使用此功能時，應關閉此功能或藍牙訊號，但此點並不容易做到，畢竟許多手機用戶都有使用藍牙耳機或是智慧型手錶的習慣，因此隨身攜帶車鑰匙、不要過度倚賴藍牙系統才是最安全的好習慣。