黑客可利用特斯拉 NFC 钥匙卡功能窃取汽车

标签:特斯拉NFC
分享到:

6 月 9 日消息,去年,特斯拉发布了一款升级包,用户在使用 NFC 钥匙卡打开车门后,无需将卡放在操作台上就能启动发动机。一名研究人员证明,黑客可以利用这一功能轻松窃取用户的电动汽车。

 

 

澳大利亚安全研究人员马丁?赫福特(Martin Herfurt)很快指出这一功能的“诡异之处”:它不仅使汽车能在使用 NFC 卡打开车门后 130 秒内自动启动,还使汽车处于能接受全新密钥的状态 —— 不会对用户身份进行任何认证,车载显示屏也不会显示任何提示信息。

赫福特在接受采访时说,“特斯拉引入这一计时器的目的,是使用户可以通过 NFC 卡更方便地操控汽车,用户无需第二次使用 NFC 卡就可以开车。问题在于:在这 130 秒内,用户不仅获得开车权限,还获得了注册新密钥的权限。”

除非与用户账户相连,特斯拉手机 App 不允许注册新密码,但赫福特发现,汽车仍然会“愉快地”与附近的 BLE(低能耗版蓝牙)设备交换信息。赫福特开发出了一款被称作 Teslakee 的 App,表明黑客可以在这 130 秒内轻松注册自己的密钥。

利用 Teslakee 秘密注册自己密钥对黑客的唯一要求是:在打开车门后的 130 秒钟内与特斯拉电动汽车的距离不超过 BLE 信号传输距离。车主在使用手机 App 打开车门时,黑客可以通过干扰信号迫使车主使用 NFC 卡,乘机注册自己的密钥。

继续阅读
特斯拉移除超声波传感器,分析称每辆车节省成本约 114 美元

10 月 13 日消息,本月早些时候特斯拉宣布,正在用 Tesla Vision 视觉方案取代超声波传感器(USS),并将 USS 从 Model 3 和 Model Y 车辆中移除。根据 Munro Live 的 Mike Lane 的成本分析,特斯拉通过移除超声波传感器,估计每辆车可节省成本 114 美元(约 817 元人民币)。

特斯拉机器人真的来了?这个跨学科艺术设计专业又火了!!

10月1日,特斯拉的首款人形机器人—— Tesla Bot(代号 Optimus 擎天柱)亮相特斯拉人工智能日。

特斯拉机器人真没跳票!八个月就造出原型机,无需外援独立行动

AI Day 是特斯拉的年度活动之一,其他的固定活动还包括 Battery Day、Autonomy Day,顾名思义就是专门面向AI、电池技术和自动驾驶相关的活动。

特斯拉人工智能日:人形机器人“擎天柱”首次亮相,预计售价低于2万美元

10月1日,特斯拉(TSLA.US)举行2022年人工智能日(AI Day)活动,活动的目的仍然是为了招聘人才。特斯拉CEO马斯克表示,通过宣传其人工智能的功能和发展,最终希望全球人工智能和机器人领域最聪明的工程师能够加入特斯拉。

特斯拉机器人全球首秀 最快3年内量产

9月30日,特斯拉于加州帕罗奥图举办2022 AI Day活动。特斯拉CEO埃隆·马斯克与特斯拉工程师团队现身会场,带来了Tesla Bot人形机器人“Optimus”原型机的全球首秀。马斯克还表达了对AI、机器人领域高端人才的欢迎,称:“我们希望通过展示新技术吸引全球人才加入,共同努力把人工智能做得更好,为全人类做出贡献。”

精彩活动