新能源汽车半夜遭盗窃，陌生人为何能隔空解锁？｜有料

锁好了车，半夜却有陌生人解锁，并打开了主副驾门和后尾箱？近日，家住湖南的小鹏车主李女士（化名）反映，过年期间她被“盗车”了：通过手机APP端闭锁，且关闭了蓝牙自动解闭锁功能的车，半夜被一行4人以非暴力方式解锁闯入，并拿走了身份证。其间李女士收到APP端推送的一条车门未锁的信息，哨兵模式未被触发。目前小鹏汽车方面未给出数据分析结果。

“盗车”画面，亮灯的车为李女士的新能源车。图片由受访者提供

2月6日，技术人士在接受读特新闻记者采访时表示，李女士可能遭到“蓝牙中间人攻击”，即她的蓝牙钥匙可能被他人“复制”了。截至发稿，小鹏汽车方面未回应读特新闻置评请求。读特新闻记者留意到，此前曾有特斯拉车主遭遇类似事件。

被解锁的车

李女士于2024年11月成为小鹏汽车MONA M03车主。她告诉读特新闻记者，事情发生在2025年2月2日凌晨。2月1日晚上近12点，她把车停在家楼下的公共停车场，下车后通过小鹏汽车APP锁车，且打开了哨兵模式。随后，李女士回到位于5层的家中。

2月2日凌晨5时许，李女士从睡梦中醒来，看到手机中小鹏汽车APP推送的提示信息，显示她车门未锁。“当下我截了图，第二天上午9点反馈给鹏管家。”李女士从鹏管家处获悉，凌晨4点05分有人打开了她车的主副驾车门以及后尾门。

2月4日，李女士在浏阳市公安局集里派出所报警。后续，李女士从周边商户监控录像中确认2月2日凌晨4时许，有四名男性依次打开车辆驾驶位、副驾驶位以及后备箱的车门进入车内。

小鹏汽车给出两种说法

在向小鹏汽车方面了解事发原因时，李女士从汽车管家、热线客服处获得了两种截然不同的说法。

对于车被他人闯入一事，鹏管家最初告知李女士的原因是“工程师反馈蓝牙钥匙一直处于连接状态”，车辆是被人按了门把手PE按键解锁的，并建议李女士和车辆距离较近时，锁车后及时手动关闭蓝牙钥匙。

“我家住在5楼，这个距离蓝牙钥匙打不开门，并且提车后不久就关闭了蓝牙自动解闭锁功能，都是通过手机APP端闭锁。”李女士反驳了管家的说法，并提出锁车时已开启哨兵模式，但在当天事发过程中并未收到相关提醒。对此，管家表示，哨兵模式在开启车辆时会自动关闭。

当李女士向小鹏汽车客服咨询时，客服人员表示，蓝牙钥匙是凌晨4点05分才连接上的，且只打开了主驾车门。李女士告诉读特新闻记者，当时客服人员推测，可能是李女士本人到车上拿东西因此留下主驾车门打开的记录。

值得注意的是，在李女士提供的截图中，2月4日管家在对话中表示“2月2日凌晨4点05分前是锁车的，并且蓝牙钥匙也是关闭的状态”。这个说法与此前不同。

鹏管家最初反馈李女士蓝牙钥匙一直在连接状态，2月4日在对话中却又表示蓝牙钥匙是关闭的状态。受访者供图

“我就想知道对方为什么能开锁，如果他人能通过非正常手段轻易打开车门，这已经是重大安全隐患。”李女士表示，目前小鹏方面称专家组正在分析事件原因，她希望能获知确切原因，解决问题并确保后续用车安全。

读特新闻记者联系小鹏方面核实相关情况，截至发稿未获回复。

蓝牙钥匙被“复制”了？

据了解，新能源车既有实体车钥匙，也有手机蓝牙钥匙，具体配置因车型而异。蓝牙钥匙可实现靠近解锁、远离闭锁的功能，也可实现远程启动车辆的功能。

读特新闻记者了解到，小鹏MONA M03目前没有配备传统意义上的实体车钥匙。小鹏汽车智能体验负责人于桐去年12月曾公开表示，实体钥匙正在开发中，争取在2025年第一季度上线。目前，公开资料未显示其APP端闭锁功能是否需要通过蓝牙技术实现。

在车已闭锁且关闭了蓝牙自动解闭锁功能的情况下，李女士的车是如何被解锁的？2月6日，读特新闻记者咨询了技术人士。一名取得CISSP国际信息安全专家认证的网络安全攻防工程师告诉记者，李女士可能遭到“蓝牙中间人攻击”，即她的蓝牙钥匙可能被他人“复制”了。这是当前BLE（低功耗蓝牙）协议在近场认证场景下的设计缺陷导致的漏洞，并不是某个具体的软件实现的问题。

这名工程师进一步解释道，这种攻击通过拦截和转发两个低功耗蓝牙设备之间的通信数据来实现，数据本身是加密的，无需解密这些数据。基本原理是攻击者在合法的BLE设备之间充当“中间人”，将一个设备发送的数据包接收后，再转发给另一个设备，从而达到监听或者篡改通信的目的。“简单来说，就是小偷提前埋伏在车库停车位附近，等待车主过来解锁，使用中间人记录，录制了车主解锁的信号，然后等车主回家后，再重放车主解锁的信号。”

另一名从事室内定位技术研究的工程师向读特新闻记者表达了同样观点。他认为偷车的4人可能在李女士的车附近放置了一个信号中继器，并且在靠近李女士家的位置也放置了一个中继器，这两个设备通过无线通信方式连接，将车主5楼的蓝牙信号“无损转发”到了停车场。“这是一种非法连接的方式。”

上文取得CISSP国际信息安全专家认证的工程师表示，从技术上来说，双因素认证（一种安全机制，通过要求用户提供两种不同形式的身份验证来增强账户的安全性）能够提升安全性，但是会牺牲便利性，“安全和易用是矛盾的”。

根据媒体报道，此前也有其他品牌的新能源车车主或者其他物联网设备遭遇到类似的中继攻击。2019年，在英国博勒姆伍德地区，两名小偷使用中继攻击设备盗走了一辆Model S。2022年的一项相关研究表明，有超过200种车型容易受到中继攻击。

李女士表示，在她报警当天，警察表示近日已接警多起车辆被盗案件，该团伙是连续作案，目前相关案件还在侦查中。

编辑 刘悦凌 审读 伊诺 二审 关越 三审 万晖