近日,一位研究人员发现,存在一种复杂的 NFC 中继攻击 relay attack,可以让能够物理接触到特斯拉 Model Y 的人在几秒钟内解锁并窃取车辆。
该漏洞由 IOActive 首席安全顾问 Josep Pi Rodriguez 发现,它需要两名窃贼协同工作。一个小偷需要靠近汽车,另一个则需靠近车主,车主的口袋或钱包里需有 NFC 钥匙卡或带有特斯拉虚拟钥匙的手机。在 Rodriguez 设想的场景中,只要盗贼能够出现在距离车主的 NFC 卡或带有虚拟钥匙的手机大约两英寸范围内,就能成功窃取 Model Y。小偷可使用 Proxmark RDV4.0 设备启动与驾驶员一侧车门柱中的 NFC 读取器的通信,而汽车就会通过发送车主的 NFC 卡要回答的问题。
不过在这一场景中,Proxmark 设备需通过 Wi-Fi 或蓝牙将汽车发出的问题传输到同伙持有的手机,同伙需将手机放在主人的口袋或钱包附近,与钥匙卡进行通信。然后再将钥匙卡的响应传回 Proxmark 设备,该设备再将其传输到汽车,从而解锁车辆。
Rodriguez 认为,在不改变汽车硬件的情况下解决这个问题很难。但他表示,特斯拉可以实施一些改变来缓解这种情况,例如减少 NFC 卡响应车内 NFC 读卡器所需的时间。Rodriguez 也曾就这一问题联系特斯拉官方,对方给出的解释为,可以使用 PIN-to-drive 功能来解决。不过,Rodriguez 认为,即使车主在他们的特斯拉中启用了 PIN-to-drive 功能,即要求他们在操作汽车之前输入 PIN,就可以防止 Rodriguez 发现的攻击漏洞,但他预计许多车主不会启用此功能,甚至可能不知道该功能的存在。即使启用此功能,小偷仍然可以解锁汽车以窃取贵重物品。
【同场加映】美国怎么买汽车保险最便宜?使用免费工具分析
按此查找哪家汽车保险公司服务好又最便宜购买汽车保险大家最常问「汽车保险公司推荐」、「美国哪间汽车保险公司比较好」等,但最便宜又好的的汽车保险公司,每个人都不一样,而且一分钱一分货自有道理,净挑便宜的保险买不见得最划算。使用在线免费 Quote 报价工具,直接在手机上就能 Quote。
来源: The Verge
