北京時間6月9日消息,去年,特斯拉發布了一款升級包,用戶在使用NFC鑰匙卡打開車門后,無需將卡放在操作台上就能啟動發動機。一名研究人員證明,黑客可以利用這一功能輕鬆竊取用戶的電動汽車。
黑客可以在130秒內悄悄更換特斯拉汽車密鑰
澳大利亞安全研究人員馬丁·赫福特(Martin Herfurt)很快指出這一功能的“詭異之處”:它不僅使汽車能在使用NFC卡打開車門后130秒內自動啟動,還使汽車處於能接受全新密鑰的狀態——不會對用戶身份進行任何認證,車載顯示屏也不會顯示任何提示信息。
赫福特在接受採訪時說,“特斯拉引入這一計時器的目的,是使用戶可以通過NFC卡更方便地操控汽車,用戶無需第二次使用NFC卡就可以開車。問題在於:在這130秒內,用戶不僅獲得開車權限,還獲得了註冊新密鑰的權限。”
除非與用戶賬戶相連,特斯拉手機App不允許註冊新密碼,但赫福特發現,汽車仍然會“愉快地”與附近的BLE(低能耗版藍牙)設備交換信息。赫福特開發出了一款被稱作Teslakee的App,表明黑客可以在這130秒內輕鬆註冊自己的密鑰。
利用Teslakee秘密註冊自己密鑰對黑客的唯一要求是:在打開車門后的130秒鐘內與特斯拉電動汽車的距離不超過BLE信號傳輸距離。車主在使用手機App打開車門時,黑客可以通過干擾信號迫使車主使用NFC卡,乘機註冊自己的密鑰。