去年,特斯拉發佈了一款升級更新,使用者在使用 NFC 鑰匙卡打開車門後,無需將卡放在操作台上就能啟動引擎。一名研究人員證明,駭客可以利用這一功能輕鬆竊取使用者的電動汽車。
澳洲安全研究人員馬丁・赫福特(Martin Herfurt)很快指出這一功能的「詭異之處」:它不僅使汽車能在使用 NFC 卡打開車門後 130 秒內自動啟動,還使汽車處於能接受全新密鑰的狀態 —— 不會對使用者身份進行任何認證,車載顯示幕也不會顯示任何提示信息。
赫福特在接受採訪時說,「特斯拉引入這一計時器的目的,是使使用者可以透過 NFC 卡更方便地操控汽車,使用者無需第二次使用 NFC 卡就可以開車。問題在於:在這 130 秒內,使用者不僅獲得開車權限,還獲得了註冊新密鑰的權限。」
除非與使用者帳戶相連,特斯拉手機 App 不允許註冊新密碼,但赫福特發現,汽車仍然會與附近的 BLE(低能耗版藍牙)設備交換資訊。赫福特開發出了一款被稱作 Teslakee 的 App,表明駭客可以在這 130 秒內輕鬆註冊自己的密鑰。
利用 Teslakee 秘密註冊自己密鑰對駭客的唯一要求是:在打開車門後的 130 秒鐘內與特斯拉電動汽車的距離必須要保持在 BLE 信號傳輸距離之內。車主在使用手機 App 打開車門時,駭客可以透過干擾信號迫使車主使用 NFC 卡,乘機註冊自己的密鑰。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!