應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

黑客可利用特斯拉 NFC 鑰匙卡功能竊取汽車

2022-06-10 09:13 企業(yè)供稿
關(guān)鍵詞:NFC

導(dǎo)讀:一名研究人員證明,黑客可以利用這一功能輕松竊取用戶的電動(dòng)汽車。

6 月 9 日消息,去年,特斯拉發(fā)布了一款升級(jí)包,用戶在使用 NFC 鑰匙卡打開車門后,無(wú)需將卡放在操作臺(tái)上就能啟動(dòng)發(fā)動(dòng)機(jī)。一名研究人員證明,黑客可以利用這一功能輕松竊取用戶的電動(dòng)汽車。

澳大利亞安全研究人員馬丁?赫福特(Martin Herfurt)很快指出這一功能的“詭異之處”:它不僅使汽車能在使用 NFC 卡打開車門后 130 秒內(nèi)自動(dòng)啟動(dòng),還使汽車處于能接受全新密鑰的狀態(tài) —— 不會(huì)對(duì)用戶身份進(jìn)行任何認(rèn)證,車載顯示屏也不會(huì)顯示任何提示信息。

赫福特在接受采訪時(shí)說(shuō),“特斯拉引入這一計(jì)時(shí)器的目的,是使用戶可以通過(guò) NFC 卡更方便地操控汽車,用戶無(wú)需第二次使用 NFC 卡就可以開車。問(wèn)題在于:在這 130 秒內(nèi),用戶不僅獲得開車權(quán)限,還獲得了注冊(cè)新密鑰的權(quán)限?!?/p>

除非與用戶賬戶相連,特斯拉手機(jī) App 不允許注冊(cè)新密碼,但赫福特發(fā)現(xiàn),汽車仍然會(huì)“愉快地”與附近的 BLE(低能耗版藍(lán)牙)設(shè)備交換信息。赫福特開發(fā)出了一款被稱作 Teslakee 的 App,表明黑客可以在這 130 秒內(nèi)輕松注冊(cè)自己的密鑰。

利用 Teslakee 秘密注冊(cè)自己密鑰對(duì)黑客的唯一要求是:在打開車門后的 130 秒鐘內(nèi)與特斯拉電動(dòng)汽車的距離不超過(guò) BLE 信號(hào)傳輸距離。車主在使用手機(jī) App 打開車門時(shí),黑客可以通過(guò)干擾信號(hào)迫使車主使用 NFC 卡,乘機(jī)注冊(cè)自己的密鑰。