【摘要】 北京时间6月9日消息,特斯拉去年发布了一个升级包,用户可以在使用NFC钥匙打开车门后启动发动机,而无需将卡片放在操作台上。一名研究
北京时间6月9日消息,特斯拉去年发布了一个升级包,用户可以在使用NFC钥匙打开车门后启动发动机,而无需将卡片放在操作台上。一名研究人员证明,黑客可以使用这个功能来窃取用户的电动汽车。
澳大利亚安全研究员马丁?赫福特迅速指出这一功能的诡异之处:它不仅使汽车在使用NFC卡打开车门后130秒内自动启动,而且使汽车处于一种可以接受全新密钥的状态——它不会对用户身份进行任何身份验证,车载显示屏也不会显示任何提示。
特斯拉引入这个计时器的目的是让用户通过NFC卡更方便地控制汽车,并且用户可以在不使用NFC卡的情况下第二次开车,赫福特在接受采访时说。问题是:在这130秒内,用户不仅获得了驾驶权限,还获得了注册新钥匙的权限。
特斯拉移动应用程序不允许注册一个新的密码,除非它与用户帐户连接,但赫福特发现汽车仍然会高兴地与附近的BLE(低能耗版本的蓝牙)设备交换信息。赫福特开发了一款名为Teslake的应用程序,表明黑客可以在这130秒内轻松注册他们的钥匙。
使用Teslake秘密注册自带钥匙对黑客的唯一要求是:与特斯拉电动车在开门后130秒内距离不超过BLE信号传输距离。当车主使用手机应用程序打开车门时,黑客可以迫使车主使用NFC卡,并通过干扰信号登记自己的钥匙。