正文内容 评论(0)
网络公司演示数秒内盗走特斯拉 所有车主都能中招
特斯拉目前使用NFC钥匙卡片解锁车辆,但是此类解锁方式存在被破解的风险。
近日,网络安全评估公司IOActive分享视频,演示了一下,如何通过NFC中继攻击手段,在数秒内解锁并开走一辆ModelY。
这一过程,需要两个人协作,一人靠近汽车,另一人贴近车主,以中继NFC卡片,或手机、口袋、钱包里的虚拟钥匙信号。
当车主下车使用NFC卡片锁上车辆后,一人跟着车主向前,将中继设备贴近车主口袋,另一人则在特斯拉B柱的NFC区域感应中继信号。仅在数秒内,特斯拉就被破解,车辆被其盗走。
事实上,此前就有安全专家指出这一漏洞,据其介绍,通过重定向车主手机或钥匙卡与汽车之间的通信,外部人员就可以欺骗系统,使系统认为车主就位于车辆附近,从而让窃贼可以解锁汽车。这种攻击方式对特斯拉Model3和ModelY有效。
并且,这种攻击方式并不只是针对特斯拉汽车,但是目前特斯拉大多数车型都采用了NFC钥匙卡片。