特斯拉新功能“翻车”,方便了车主也方便“偷车贼”

本篇文章给各位网友带来的资讯是:特斯拉新功能“翻车”,方便了车主也方便了“偷车贼” 详情请欣赏下文

北京时间 6 月 9 日消息,去年,特斯拉发布了一款升级包,用户在使用 NFC 钥匙卡打开车门后,无需将卡放在操作台上就能启动发动机。一名研究人员证明,黑客可以利用这一功能轻松窃取用户的电动汽车。

特斯拉新功能“翻车”,方便了车主也方便“偷车贼”

澳大利亚安全研究人员马丁・赫福特(Martin Herfurt)很快指出这一功能的“诡异之处”:它不仅使汽车能在使用 NFC 卡打开车门后 130 秒内自动启动,还使汽车处于能接受全新密钥的状态 —— 不会对用户身份进行任何认证,车载显示屏也不会显示任何提示信息。

赫福特在接受采访时说,“特斯拉引入这一计时器的目的,是使用户可以通过 NFC 卡更方便地操控汽车,用户无需第二次使用 NFC 卡就可以开车。问题在于:在这 130 秒内,用户不仅获得开车权限,还获得了注册新密钥的权限。”

除非与用户账户相连,特斯拉手机 App 不允许注册新密码,但赫福特发现,汽车仍然会“愉快地”与附近的 BLE(低能耗版蓝牙)设备交换信息。赫福特开发出了一款被称作 Teslakee 的 App,表明黑客可以在这 130 秒内轻松注册自己的密钥。

利用 Teslakee 秘密注册自己密钥对黑客的唯一要求是:在打开车门后的 130 秒钟内与特斯拉电动汽车的距离不超过 BLE 信号传输距离。车主在使用手机 App 打开车门时,黑客可以通过干扰信号迫使车主使用 NFC 卡,乘机注册自己的密钥。

© 版权声明
好牛新坐标
版权声明:
1、IT大王遵守相关法律法规,由于本站资源全部来源于网络程序/投稿,故资源量太大无法一一准确核实资源侵权的真实性;
2、出于传递信息之目的,故IT大王可能会误刊发损害或影响您的合法权益,请您积极与我们联系处理(所有内容不代表本站观点与立场);
3、因时间、精力有限,我们无法一一核实每一条消息的真实性,但我们会在发布之前尽最大努力来核实这些信息;
4、无论出于何种目的要求本站删除内容,您均需要提供根据国家版权局发布的示范格式
《要求删除或断开链接侵权网络内容的通知》:https://itdw.cn/ziliao/sfgs.pdf,
国家知识产权局《要求删除或断开链接侵权网络内容的通知》填写说明: http://www.ncac.gov.cn/chinacopyright/contents/12227/342400.shtml
未按照国家知识产权局格式通知一律不予处理;请按照此通知格式填写发至本站的邮箱 wl6@163.com

相关文章