摘要：一旦密码被破解，人们就可以锁定汽车的位置，然后进入该车系统窃取内容。

根据一项最新公布的研究结果显示，网络黑客凭借传统黑客技术就能够破解特斯拉Model S电动汽车的六位密码，从而对汽车进行锁定和解锁。

本周五，企业网络安全顾问尼特施·丹贾尼（Nitesh Dhanjani）在新加坡召开的亚洲“黑帽”（Black Hat）黑客安全大会上发表演讲时称，根据他近期对特斯拉Model S电动轿车所进行的一项研究显示，这款车的安全系统存在多个设计缺陷。不过，丹贾尼同时指出，他并没有发现该款轿车主要系统中存在任何隐藏的软件漏洞。

丹贾尼表示：“我们不能采用保护我们电脑工作站的相同方法来保护我们的汽车。”他还称，已经把他的研究结果转交给了特斯拉公司。

特斯拉新闻发言人帕特里克·琼斯（Patrick Jones）拒绝对丹贾尼的研究发现发表任何评论。不过他同时表示，对来自安全领域专家的建议和研究成果，特斯拉都进行非常细心的评估。

琼斯在一封电子邮件中写道：“我们拥有顶级的专业信息安全研究人员，因此可以有效针对漏洞保护我们的产品和系统。我们还持续地与安全研究人员群体展开合作，并积极地鼓励他们通过公司正式的报告流程与我们进行沟通。”

根据丹贾尼的研究结果显示，虽然只有随车遥控钥匙才能够发动特斯拉Model S电动轿车，但通过无线网络发出的指令也可以对其进行解锁。丹贾尼表示，一旦密码被盗或者被解密，人们就可以锁定Model S轿车的位置，然后进入该车的系统窃取内容，不过无法将轿车开走。

当用户订购Model S轿车时，特斯拉会要求用户设定一个六位账户密码，以帮助用户对一款手机应用进行解锁，从而可以接入用户的在线特斯拉账户。

这款手机应用可以对Model S进行远程定位和解锁，还可以控制和监控该车的其他功能。丹贾尼表示，破解电脑或在线账户的多种方法同样适用于破解Model S的六位密码。攻击实施者可能会通过特斯拉的一个网站猜出用户设置的密码，因为特斯拉并没有对错误密码信息输入的次数加以限制。

攻击者可能会通过植入密码窃取病毒来从用户的电脑中获得密码，或者使用窃取来的密码接入使用相同密码的用户其他账户。

丹贾尼表示：“售价高达10万美元的Model S轿车却依赖这样一套六位静态密码作为护身符，这可是一件非常严峻的事情。”

丹贾尼还指出，有证据显示，特斯拉服务支持部门的员工可以对Model S轿车进行远程解锁，这就让轿车用户很容易受到攻击者发起的攻击。与此同时，业内人士还发表质疑称，无论用户是否知晓或者授权这种行为，特斯拉员工可能会使用这种特权来对任何轿车进行锁定和解锁。