• <menu id="i6uym"><tt id="i6uym"></tt></menu>
  • <menu id="i6uym"><strong id="i6uym"></strong></menu>
    當前位置:文章中心>行業新聞
    公司動態 行業新聞

    黑客可利用特斯拉 NFC 鑰匙卡功能竊取汽車

    發布時間:2022-06-14 點擊數:479

    6 月 9 日消息,去年,特斯拉發布了一款升級包,用戶在使用 NFC 鑰匙卡打開車門后,無需將卡放在操作臺上就能啟動發動機。一名研究人員證明,黑客可以利用這一功能輕松竊取用戶的電動汽車。

    澳大利亞安全研究人員馬丁?赫福特(Martin Herfurt)很快指出這一功能的“詭異之處”:它不僅使汽車能在使用 NFC 卡打開車門后 130 秒內自動啟動,還使汽車處于能接受全新密鑰的狀態 —— 不會對用戶身份進行任何認證,車載顯示屏也不會顯示任何提示信息。

    赫福特在接受采訪時說,“特斯拉引入這一計時器的目的,是使用戶可以通過 NFC 卡更方便地操控汽車,用戶無需第二次使用 NFC 卡就可以開車。問題在于:在這 130 秒內,用戶不僅獲得開車權限,還獲得了注冊新密鑰的權限。”

    除非與用戶賬戶相連,特斯拉手機 App 不允許注冊新密碼,但赫福特發現,汽車仍然會“愉快地”與附近的 BLE(低能耗版藍牙)設備交換信息。赫福特開發出了一款被稱作 Teslakee 的 App,表明黑客可以在這 130 秒內輕松注冊自己的密鑰。

    利用 Teslakee 秘密注冊自己密鑰對黑客的唯一要求是:在打開車門后的 130 秒鐘內與特斯拉電動汽車的距離不超過 BLE 信號傳輸距離。車主在使用手機 App 打開車門時,黑客可以通過干擾信號迫使車主使用 NFC 卡,乘機注冊自己的密鑰。

    情农村大炕性启蒙小说
  • <menu id="i6uym"><tt id="i6uym"></tt></menu>
  • <menu id="i6uym"><strong id="i6uym"></strong></menu>