特斯拉發佈了一款升級更新，使用者在使用 NFC 鑰匙卡打開車門後，無需將卡放在操作台上就能啟動引擎。一名研究人員證明，駭客可以利用這一功能輕鬆竊取使用者的電動汽車。

去年，特斯拉發佈了一款升級更新，使用者在使用 NFC 鑰匙卡打開車門後，無需將卡放在操作台上就能啟動引擎。一名研究人員證明，駭客可以利用這一功能輕鬆竊取使用者的電動汽車。

澳洲安全研究人員馬丁・赫福特（Martin Herfurt）很快指出這一功能的「詭異之處」：它不僅使汽車能在使用 NFC 卡打開車門後 130 秒內自動啟動，還使汽車處於能接受全新密鑰的狀態 —— 不會對使用者身份進行任何認證，車載顯示幕也不會顯示任何提示信息。

赫福特在接受採訪時說，「特斯拉引入這一計時器的目的，是使使用者可以透過 NFC 卡更方便地操控汽車，使用者無需第二次使用 NFC 卡就可以開車。問題在於：在這 130 秒內，使用者不僅獲得開車權限，還獲得了註冊新密鑰的權限。」

除非與使用者帳戶相連，特斯拉手機 App 不允許註冊新密碼，但赫福特發現，汽車仍然會與附近的 BLE（低能耗版藍牙）設備交換資訊。赫福特開發出了一款被稱作 Teslakee 的 App，表明駭客可以在這 130 秒內輕鬆註冊自己的密鑰。

利用 Teslakee 秘密註冊自己密鑰對駭客的唯一要求是：在打開車門後的 130 秒鐘內與特斯拉電動汽車的距離必須要保持在 BLE 信號傳輸距離之內。車主在使用手機 App 打開車門時，駭客可以透過干擾信號迫使車主使用 NFC 卡，乘機註冊自己的密鑰。

加入T客邦Facebook粉絲團 固定链接 '特斯拉新功能「翻車」，NFC 鑰匙卡方便了車主也方便了偷車賊' 提交: July 14, 2022, 5:30pm CST