去年,特斯拉发布了一款升级更新,用户在使用 NFC 钥匙卡打开车门后,无需将卡放在操作台上就能启动引擎。 一名研究人员证明,黑客可以利用这一功能轻松窃取用户的电动汽车。
澳大利亚安全研究人员马丁・赫福特(Martin Herfurt)很快指出这一功能的「诡异之处」:它不仅使汽车能在使用 NFC 卡打开车门后 130 秒内自动启动,还使汽车处于能接受全新密钥的状态 —— 不会对用户身份进行任何认证,车载显示屏也不会显示任何提示信息。
赫福特在接受采访时说,「特斯拉引入这一计时器的目的,是使用户可以通过 NFC 卡更方便地操控汽车,用户无需第二次使用 NFC 卡就可以开车。 问题在于:在这 130 秒内,用户不仅获得开车权限,还获得了注册新密钥的权限。」
除非与用户账户相连,特斯拉手机App不允许注册新密码,但赫福特发现,汽车仍然会与附近的BLE(低能耗版蓝牙)设备交换信息。 赫福特开发出了一款被称作特斯拉kee的App,表明黑客可以在这130秒内轻松注册自己的密钥。
利用特斯拉kee秘密注册自己密钥对黑客的唯一要求是:在打开车门后的 130 秒钟内与特斯拉电动汽车的距离必须要保持在 BLE 信号传输距离之内。 车主在使用手机App打开车门时,黑客可以通过干扰信号迫使车主使用NFC卡,乘机注册自己的密钥。
微信扫一扫
相关推荐
-
《Monster Hunter Rise:Sunbreak》第一弹免费更新明日来袭!金银火龙回归,追加等级制傀异探究任务!
在今日(8月9日)的《Monster Hunter Rise:Sunbreak》8月线上直播中,CAPCOM带来了第一弹免费更新的详细资讯,除了早已释出的月迅龙以及红莲爆鳞龙之外,…
-
《棕色尘埃》开发商三重SRPG新作《骑士大师》于韩国推出化身为神与英雄们征服天堂
由 Neowiz 开发的智能手机游戏新作《骑士大师(Master of Knights- Tactics RPG / 마스터 오브 나이츠 – 전략 턴제 RPG)》(…
-
《猎逃惊魂》发布重大更新,带来线上多人游戏模式、1980 年代复古角色服装等超赞内容
2K 和 Supermassive Games 为《猎逃惊魂》发布了一个重大更新,替游戏增添了「狼群」线上多人游戏模式登场。 「狼群」是仅能透过邀请参与的多人游戏模式,主持人可以邀…
-
lol光头换肤(光头解锁新皮肤)
Caps剃光头“解锁新皮肤” 说到英雄联盟LEC赛区的G2战队,相信观众们都已经不陌生了,毕竟已经算是LPL赛区的老对手,此前也曾经多次参加世界赛,虽然没有能够斩获冠军,但也算是证…
-
谣言终于证实了!《Death Stranding》确定登陆PC Game Pass!
505 Games与KOJIMA PRODUCTIONS在今天宣布《死亡搁浅(Death Stranding)》确定将登陆PC Game Pass,并在8月23日早上8点推出。 这…
-
《极限竞速:地平线 4》机场在哪?(极限竞速地平线4机场)
极限竞速:地平线4 机场的位置在爱丁堡的上边,进入游戏后,玩家可以打开地图筛选器,条件选择直线赛。其中之一就有格林代尔机场的地图,赛程名字是机场直线加速赛,点击进入即可找到机场。
