几秒就能偷车成功?研究显示:一项新攻击可在数秒内解锁并启动特斯拉Model Y

3 个月前
4.0k 次浏览
时事新闻
 

近日,一位研究人员发现,存在一种复杂的 NFC 中继攻击 relay attack,可以让能够物理接触到特斯拉 Model Y 的人在几秒钟内解锁并窃取车辆。

该漏洞由 IOActive 首席安全顾问 Josep Pi Rodriguez 发现,它需要两名窃贼协同工作。一个小偷需要靠近汽车,另一个则需靠近车主,车主的口袋或钱包里需有 NFC 钥匙卡或带有特斯拉虚拟钥匙的手机。在 Rodriguez 设想的场景中,只要盗贼能够出现在距离车主的 NFC 卡或带有虚拟钥匙的手机大约两英寸范围内,就能成功窃取 Model Y。小偷可使用 Proxmark RDV4.0 设备启动与驾驶员一侧车门柱中的 NFC 读取器的通信,而汽车就会通过发送车主的 NFC 卡要回答的问题。

不过在这一场景中,Proxmark 设备需通过 Wi-Fi 或蓝牙将汽车发出的问题传输到同伙持有的手机,同伙需将手机放在主人的口袋或钱包附近,与钥匙卡进行通信。然后再将钥匙卡的响应传回 Proxmark 设备,该设备再将其传输到汽车,从而解锁车辆。

Rodriguez 认为,在不改变汽车硬件的情况下解决这个问题很难。但他表示,特斯拉可以实施一些改变来缓解这种情况,例如减少 NFC 卡响应车内 NFC 读卡器所需的时间。Rodriguez 也曾就这一问题联系特斯拉官方,对方给出的解释为,可以使用 PIN-to-drive 功能来解决。不过,Rodriguez 认为,即使车主在他们的特斯拉中启用了 PIN-to-drive 功能,即要求他们在操作汽车之前输入 PIN,就可以防止 Rodriguez 发现的攻击漏洞,但他预计许多车主不会启用此功能,甚至可能不知道该功能的存在。即使启用此功能,小偷仍然可以解锁汽车以窃取贵重物品。

【同场加映】美国怎么买汽车保险最便宜?使用免费工具分析

按此查找哪家汽车保险公司服务好又最便宜

购买汽车保险大家最常问「汽车保险公司推荐」、「美国哪间汽车保险公司比较好」等,但最便宜又好的的汽车保险公司,每个人都不一样,而且一分钱一分货自有道理,净挑便宜的保险买不见得最划算。使用在线免费 Quote 报价工具,直接在手机上就能 Quote。

责任编辑:  
来源:  The Verge
点赞 (0)
脸书分享
微信分享
0条评论