北京时间 6 月 9 日消息,去年,特斯拉发布了一款升级包,用户在使用 NFC 钥匙卡打开车门后,无需将卡放在操作台上就能启动发动机。一名研究人员证明,黑客可以利用这一功能轻松窃取用户的电动汽车。
特斯拉新功能“翻车”,方便了车主也方便了“偷车贼”
澳大利亚安全研究人员马丁・赫福特(Martin Herfurt)很快指出这一功能的“诡异之处”:它不仅使汽车能在使用 NFC 卡打开车门后 130 秒内自动启动,还使汽车处于能接受全新密钥的状态 —— 不会对用户身份进行任何认证,车载显示屏也不会显示任何提示信息。
赫福特在接受采访时说,“特斯拉引入这一计时器的目的,是使用户可以通过 NFC 卡更方便地操控汽车,用户无需第二次使用 NFC 卡就可以开车。问题在于:在这 130 秒内,用户不仅获得开车权限,还获得了注册新密钥的权限。”
除非与用户账户相连,特斯拉手机 App 不允许注册新密码,但赫福特发现,汽车仍然会“愉快地”与附近的 BLE(低能耗版蓝牙)设备交换信息。赫福特开发出了一款被称作 Teslakee 的 App,表明黑客可以在这 130 秒内轻松注册自己的密钥。
利用 Teslakee 秘密注册自己密钥对黑客的唯一要求是:在打开车门后的 130 秒钟内与特斯拉电动汽车的距离不超过 BLE 信号传输距离。车主在使用手机 App 打开车门时,黑客可以通过干扰信号迫使车主使用 NFC 卡,乘机注册自己的密钥。
免责声明:本文转自网络,仅代表作者个人观点,与IT果微网无关。其原创性以及文中陈述文字和内容(包括图片版权等问题)未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。
