1. 首页

特斯拉新功能“翻车” 方便了车主也方便了“偷车贼”

黑客可以在130秒内悄悄更换特斯拉汽车密钥凤凰网科技讯 北京时间6月9日消息,去年,特斯拉发布了一款升级包,用户在使用NFC钥匙卡打开车门后,无需将卡放在操作台上就能启动发动机。一名研究人员证明,黑客可以利用这一功能轻松窃取用户的电动汽车。

自动播放

特斯拉新功能“翻车” 方便了车主也方便了“偷车贼”

黑客可以在130秒内悄悄更换特斯拉汽车密钥

凤凰网科技讯 北京时间6月9日消息,去年,特斯拉发布了一款升级包,用户在使用NFC钥匙卡打开车门后,无需将卡放在操作台上就能启动发动机。一名研究人员证明,黑客可以利用这一功能轻松窃取用户的电动汽车。

澳大利亚安全研究人员马丁·赫福特(Martin Herfurt)很快指出这一功能的“诡异之处”:它不仅使汽车能在使用NFC卡打开车门后130秒内自动启动,还使汽车处于能接受全新密钥的状态——不会对用户身份进行任何认证,车载显示屏也不会显示任何提示信息。

赫福特在接受采访时说,“特斯拉引入这一计时器的目的,是使用户可以通过NFC卡更方便地操控汽车,用户无需第二次使用NFC卡就可以开车。问题在于:在这130秒内,用户不仅获得开车权限,还获得了注册新密钥的权限。”

除非与用户账户相连,特斯拉手机App不允许注册新密码,但赫福特发现,汽车仍然会“愉快地”与附近的BLE(低能耗版蓝牙)设备交换信息。赫福特开发出了一款被称作Teslakee的App,表明黑客可以在这130秒内轻松注册自己的密钥。

利用Teslakee秘密注册自己密钥对黑客的唯一要求是:在打开车门后的130秒钟内与特斯拉电动汽车的距离不超过BLE信号传输距离。车主在使用手机App打开车门时,黑客可以通过干扰信号迫使车主使用NFC卡,乘机注册自己的密钥。(作者/霜叶)

更多一手新闻,欢迎下载凤凰新闻客户端订阅凤凰网科技。想看深度报道,请微信搜索“凤凰网科技”(ifeng_tech)。

本文来自网络,不代表8号金融街立场,如若转载,请注明出处:http://www.8hjrj.com/caijing/109754.html

发表评论

登录后才能评论

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:78799268@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息