特斯拉方便用戶的新功能 竟被黑客用來偷車
北京時間6月9日消息,去年,特斯拉發布了一款升級包,用戶在使用NFC鑰匙卡打開車門后,無需將卡放在操作臺上就能啟動發動機。一名研究人員證明,黑客可以利用這一功能輕松竊取用戶的電動汽車。
訪問:
阿里云6月“云上特賣”活動上線 贏取最高500元代金券
黑客可以在130秒內悄悄更換特斯拉汽車密鑰
澳大利亞安全研究人員馬丁·赫福特(Martin Herfurt)很快指出這一功能的“詭異之處”:它不僅使汽車能在使用NFC卡打開車門后130秒內自動啟動,還使汽車處于能接受全新密鑰的狀態——不會對用戶身份進行任何認證,車載顯示屏也不會顯示任何提示信息。
赫福特在接受采訪時說,“特斯拉引入這一計時器的目的,是使用戶可以通過NFC卡更方便地操控汽車,用戶無需第二次使用NFC卡就可以開車。問題在于:在這130秒內,用戶不僅獲得開車權限,還獲得了注冊新密鑰的權限。”
除非與用戶賬戶相連,特斯拉手機App不允許注冊新密碼,但赫福特發現,汽車仍然會“愉快地”與附近的BLE(低能耗版藍牙)設備交換信息。赫福特開發出了一款被稱作Teslakee的App,表明黑客可以在這130秒內輕松注冊自己的密鑰。
利用Teslakee秘密注冊自己密鑰對黑客的唯一要求是:在打開車門后的130秒鐘內與特斯拉電動汽車的距離不超過BLE信號傳輸距離。車主在使用手機App打開車門時,黑客可以通過干擾信號迫使車主使用NFC卡,乘機注冊自己的密鑰。
關鍵詞: Tesla 特斯拉電動汽車 特斯拉方便用戶的新功能
推薦
-
-
-
-
-
巴西全國有多少輛電動汽車 巴西純電動汽車有多少輛?
巴西聯邦共和國(葡萄牙語:República Federativa do Brasil;英語:The Federative Republic of Brazil),簡稱巴西(Brazil)。
來源:科技日報 -
-
-
在2030年前實現普遍且有意義的數字連接 國際電信聯盟宣布新具體目標
日前,聯合國和其下屬機構國際電信聯盟(ITU)宣布了一套新的聯合國具體目標,即在2030年前實現普遍且有意...
來源:人民郵電報 -
-
瑞典電池制造商Northvolt開始出貨 成第一家歐洲動力電池企業
近日,瑞典電池制造商 Northvolt 開始出貨,成為第一家向汽車制造商提供動力電池的歐洲企業。Northvol...
來源:愛集微
直播更多》
-
涉嫌錯報虛假賬號數量 美國得州對推特展開調查
美國得州總檢察長肯?帕克斯頓 (Ken P...
-
涉嫌錯報虛假賬號數量 美國得州對推特展開調查
美國得州總檢察長肯?帕克斯頓 (Ken P...
-
員工工作會面臨哪些不確定性 如何消除在工作中面臨的不確定性?
員工工作會面臨哪些不確定性?員工的工作...
-
華燦光電怎么樣 華燦光電哪個部門好?
華燦光電公告,公司擬以全資子公司華燦...
-
世界雜交水稻之父是誰 誰是新中國雜交水稻第一人?
袁隆平,男,漢族,生于北京,無黨派人...
-
急性中耳炎怎么治療 急性中耳炎嚴重嗎?
急性中耳炎是中耳黏膜的急性化膿性炎癥...
