特斯拉新功能「翻车」,NFC 钥匙卡方便了车主也方便了偷车贼

特斯拉新功能「翻车」,NFC 钥匙卡方便了车主也方便了偷车贼

去年,特斯拉发布了一款升级更新,用户在使用 NFC 钥匙卡打开车门后,无需将卡放在操作台上就能启动引擎。 一名研究人员证明,黑客可以利用这一功能轻松窃取用户的电动汽车。

特斯拉新功能「翻车」,NFC 钥匙卡方便了车主也方便了偷车贼

澳大利亚安全研究人员马丁・赫福特(Martin Herfurt)很快指出这一功能的「诡异之处」:它不仅使汽车能在使用 NFC 卡打开车门后 130 秒内自动启动,还使汽车处于能接受全新密钥的状态 —— 不会对用户身份进行任何认证,车载显示屏也不会显示任何提示信息。

赫福特在接受采访时说,「特斯拉引入这一计时器的目的,是使用户可以通过 NFC 卡更方便地操控汽车,用户无需第二次使用 NFC 卡就可以开车。 问题在于:在这 130 秒内,用户不仅获得开车权限,还获得了注册新密钥的权限。」

除非与用户账户相连,特斯拉手机App不允许注册新密码,但赫福特发现,汽车仍然会与附近的BLE(低能耗版蓝牙)设备交换信息。 赫福特开发出了一款被称作特斯拉kee的App,表明黑客可以在这130秒内轻松注册自己的密钥。

利用特斯拉kee秘密注册自己密钥对黑客的唯一要求是:在打开车门后的 130 秒钟内与特斯拉电动汽车的距离必须要保持在 BLE 信号传输距离之内。 车主在使用手机App打开车门时,黑客可以通过干扰信号迫使车主使用NFC卡,乘机注册自己的密钥。

(0)
打赏 微信扫一扫 微信扫一扫

相关推荐

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注