地库里那个20块钱的塑料按钮,十米外就能撬开特斯拉充电盖:434MHz射频信号为何成了全车系通用万能钥匙
老张那天正准备插充电枪,充电盖突然自己弹开了。车钥匙在兜里,手机也没掏,他愣了好几秒才反应过来——旁边有个人拿着公牛充电桩的便携枪刚走过去。回家后他在车主群里一问,发现这事早就不是个案了。有人在办公室用巴掌大的玩具按钮做实验,十米开外同事的Model 3充电盖应声而开,当事人脸都白了。更绝的是GitHub上控制代码公开挂着,技术门槛低到小学生都能复现。
这个漏洞说穿了其实挺简单。特斯拉充电盖用的434MHz射频信号,跟小时候玩的遥控车是一个频段。充电枪按钮按下去,信号发出来,车接收到就开盖,整套流程快得很,但信号完全裸奔,没有任何加密。相当于你家大门装的是万能钥匙,全小区的人拿着都能开。
国产车基本不会这么干。比亚迪那些车得贴着车身按才能开,蔚来小鹏走的是蓝牙加密路线,跟智能门锁一个逻辑。虽说可能慢个零点几秒,但至少不会被路人甲的充电桩误触。修车师傅跟我讲过,见过暴雨天比亚迪充电盖没扣严实,车机立马报警切断电源的情况,这种防护思路确实细。
充电口老是敞着麻烦不小。进水倒还好说,IP67防水等级短时间泡水扛得住,问题在于时间一长金属触点会慢慢锈蚀。等哪天充电时跳出“绝缘减弱”的提示,修起来就得动高压线束了,花费可不是小数目。
还有更糟的情况。要是有人故意往充电口里塞点东西,轻了充不上电耽误事,重了可能直接短路。虽说这种恶意行为概率不算高,但防不住的感觉总让人心里发毛。另外行驶途中盖板突然弹开增加风阻,或者停车时砸到隔壁车,这类小概率事件也不是没发生过。
特斯拉大概是为了充电效率考虑的。超充站那么多车排着队,要是每辆车都得掏手机解锁开盖,流转速度肯定上不去。开放信号还方便第三方充电桩无缝接入,降低生态扩张的门槛。这套玩法很像早期互联网那会儿的开放协议——先把用户规模跑起来,安全细节往后稍稍。
国产车企从头就把安全闭环做死了,成本是高了点,兼容性也受些影响。但眼下这局面看,这笔账算下来好像还挺划算。
车主现在能做的多半是应急手段。网上有卖硅胶充电口保护盖的,物理遮挡一下,虽然不太好看但确实有用。停车尽量挑监控覆盖的位置,充完电手动检查盖板有没有扣紧。有人试着在车机设置里找“禁止自动开盖”的开关,翻了半天才发现压根就没这个功能。
技术论坛里有人讨论信号屏蔽方案,但那涉及无线电管理条例,普通车主也搞不来。归根结底这些都是治标不治本,真要解决问题还得等厂家出手。
技术上其实不复杂。特斯拉完全可以推个OTA升级,加个加密验证机制,比如车和桩先蓝牙握手再触发射频信号,或者给每辆车分配动态编码。国产车早就把这套流程跑通了,开盖速度也没见慢到哪去。实在不放心,学大众ID.系列加个机械锁闩也成,就是成本要往上走。
问题或许在于优先级。对车企来说,这种不温不火的小漏洞通常排在一堆需求后面,除非出了大事故或者被监管盯上。就像当年电池软件降速那档子事,也是舆论炸了锅之后才紧急修复的。
汽车智能化这条路上,类似的坑其实不少见。早些年无钥匙进入被破解,车载系统被黑客控制刹车,每回都是出事了才想起来打补丁。特斯拉充电盖这事门槛太低,二十来块钱的玩具就能重现,这才是最让人不踏实的地方。
老张后来在地库找了个死角的停车位,充完电会多瞄两眼盖板。他说也不知道自己算不算草木皆兵,但花了几十万买的车,总不能连个充电口都看不住。这话听着挺无奈,但仔细琢磨琢磨,好像也没毛病。
全部评论 (0)