(纳闻记者赵晓辉报导)
特斯拉公司在 2021 年宣布的一项旨在让车主的生活更轻松的功能为黑客闯入提供了一个漏洞。
发生了什么
根据 Ars Technica 的一份报告,奥地利安全研究员 Martin Herfurt 发现,黑客可以利用一项功能,让特斯拉车主创建自己的钥匙来打开他们的汽车。
这个怎么运作
此更新使通过近场通信 (NFC) 钥匙卡启动特斯拉汽车变得更加容易。 它会触发 EV 在使用 NFC 卡解锁后的 130 秒内自动启动。
研究人员说,在允许这样做的同时,该功能还使汽车处于无需身份验证即可接受全新密钥的状态。 他说,车载显示器也没有给出关于这一点的指示。
黑客只需在 130 秒的时间窗口内靠近特斯拉车辆即可。 如果车主使用手机应用程序解锁汽车,黑客可以使用信号干扰器来阻止特斯拉手机即钥匙应用程序使用的蓝牙低频 (BLE)。
根据研究人员的说法,特斯拉允许这样做的逻辑可能与允许车主启动汽车并驾驶它而无需再次使用钥匙卡有关。
尽管有人可能会争辩说,特斯拉官方应用程序不允许注册钥匙,除非它连接到车主的帐户,但 Herfurt 表示,车辆可以与附近的任何 BLE 设备进行通信。
据报道,该研究人员开发了一款名为 Teslakee 的应用程序,它会讲 VCSec,这是特斯拉官方应用程序用来与特斯拉汽车通信的语言。
通过 Shanthi Rexaline
© 2022 。 不提供投资建议。 版权所有。
