北京时间 6 月 9 日消息,上一年,特斯拉发布了一款升级包,用户在运用 NFC 钥匙卡翻开车门后,无需将卡放在操作台上就能发动发动机。一名研究人员证明,黑客能够运用这一功用轻松盗取用户的电动轿车。
澳大利亚安全研究人员马丁・赫福特(Martin Herfurt)很快指出这一功用的“怪异之处”:它不只使轿车能在运用 NFC 卡翻开车门后 130 秒内自动发动,还使轿车处于能承受全新密钥的状态 —— 不会对用户身份进行任何认证,车载显现屏也不会显现任何提示信息。
赫福特在承受采访时说,“特斯拉引入这一计时器的意图,是运用户能够通过 NFC 卡更方便地控制轿车,用户无需第二次运用 NFC 卡就能够开车。问题在于:在这 130 秒内,用户不只取得开车权限,还取得了注册新密钥的权限。”
除非与用户账户相连,特斯拉手机 App 不允许注册新密码,但赫福特发现,轿车仍然会“愉快地”与邻近的 BLE(低能耗版蓝牙)设备交流信息。赫福特开发出了一款被称作 Teslakee 的 App,标明黑客能够在这 130 秒内轻松注册自己的密钥。
运用 Teslakee 秘密注册自己密钥对黑客的唯一要求是:在翻开车门后的 130 秒钟内与特斯拉电动轿车的间隔不超过 BLE 信号传输间隔。车主在运用手机 App 翻开车门时,黑客能够通过搅扰信号迫使车主运用 NFC 卡,乘机注册自己的密钥。
