黑客可利用特斯拉 NFC 钥匙卡功能窃取汽车

标签:特斯拉NFC
分享到:

6 月 9 日消息,去年,特斯拉发布了一款升级包,用户在使用 NFC 钥匙卡打开车门后,无需将卡放在操作台上就能启动发动机。一名研究人员证明,黑客可以利用这一功能轻松窃取用户的电动汽车。

 

 

澳大利亚安全研究人员马丁?赫福特(Martin Herfurt)很快指出这一功能的“诡异之处”:它不仅使汽车能在使用 NFC 卡打开车门后 130 秒内自动启动,还使汽车处于能接受全新密钥的状态 —— 不会对用户身份进行任何认证,车载显示屏也不会显示任何提示信息。

赫福特在接受采访时说,“特斯拉引入这一计时器的目的,是使用户可以通过 NFC 卡更方便地操控汽车,用户无需第二次使用 NFC 卡就可以开车。问题在于:在这 130 秒内,用户不仅获得开车权限,还获得了注册新密钥的权限。”

除非与用户账户相连,特斯拉手机 App 不允许注册新密码,但赫福特发现,汽车仍然会“愉快地”与附近的 BLE(低能耗版蓝牙)设备交换信息。赫福特开发出了一款被称作 Teslakee 的 App,表明黑客可以在这 130 秒内轻松注册自己的密钥。

利用 Teslakee 秘密注册自己密钥对黑客的唯一要求是:在打开车门后的 130 秒钟内与特斯拉电动汽车的距离不超过 BLE 信号传输距离。车主在使用手机 App 打开车门时,黑客可以通过干扰信号迫使车主使用 NFC 卡,乘机注册自己的密钥。

继续阅读
特斯拉人工机器人亮相,人工智能决定未来走向

近日,马斯克在卡塔尔经济论坛上透露,特斯拉将于9月底发布机器人,还称希望届时会有AI监管部门。

黑客可利用特斯拉 NFC 钥匙卡功能窃取汽车

6 月 9 日消息,去年,特斯拉发布了一款升级包,用户在使用 NFC 钥匙卡打开车门后,无需将卡放在操作台上就能启动发动机。一名研究人员证明,黑客可以利用这一功能轻松窃取用户的电动汽车。

特斯拉预计9月发布人型机器人:长得太像人了

马斯克在社交平台表示:第二届特斯拉AI日(人工智能日)活动将推迟到9月30日举办,届时可能会有一台人形机器人擎天柱(Optimus)原型机运行。

特斯拉第二个人工智能日敲定 马斯克:有很酷的更新!

特斯拉 CEO 马斯克在社交媒体上表示,特斯拉将于 8 月 19 日举办第二个人工智能日,届时还会带来很酷的更新。

马斯克:未来可将“个人意识”复制到特斯拉机器人上 明年可能会量产

特斯拉首席执行官埃隆·马斯克(Elon Musk)最近接受采访时表示,人们可能会把他们的“个人意识”复制到特斯拉正在开发的人形机器人上,这种机器人明年可能会进行适度规模量产。

精彩活动