特斯拉新功能「翻車」,NFC 鑰匙卡方便了車主也方便了偷車賊

特斯拉新功能「翻車」,NFC 鑰匙卡方便了車主也方便了偷車賊

去年,特斯拉發佈了一款升級更新,使用者在使用 NFC 鑰匙卡打開車門後,無需將卡放在操作台上就能啟動引擎。一名研究人員證明,駭客可以利用這一功能輕鬆竊取使用者的電動汽車。

特斯拉新功能「翻車」,NFC 鑰匙卡方便了車主也方便了偷車賊

澳洲安全研究人員馬丁・赫福特(Martin Herfurt)很快指出這一功能的「詭異之處」:它不僅使汽車能在使用 NFC 卡打開車門後 130 秒內自動啟動,還使汽車處於能接受全新密鑰的狀態 —— 不會對使用者身份進行任何認證,車載顯示幕也不會顯示任何提示信息。

赫福特在接受採訪時說,「特斯拉引入這一計時器的目的,是使使用者可以透過 NFC 卡更方便地操控汽車,使用者無需第二次使用 NFC 卡就可以開車。問題在於:在這 130 秒內,使用者不僅獲得開車權限,還獲得了註冊新密鑰的權限。」

除非與使用者帳戶相連,特斯拉手機 App 不允許註冊新密碼,但赫福特發現,汽車仍然會與附近的 BLE(低能耗版藍牙)設備交換資訊。赫福特開發出了一款被稱作 Teslakee 的 App,表明駭客可以在這 130 秒內輕鬆註冊自己的密鑰。

利用 Teslakee 秘密註冊自己密鑰對駭客的唯一要求是:在打開車門後的 130 秒鐘內與特斯拉電動汽車的距離必須要保持在 BLE 信號傳輸距離之內。車主在使用手機 App 打開車門時,駭客可以透過干擾信號迫使車主使用 NFC 卡,乘機註冊自己的密鑰。

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則