特斯拉Model Y是欧洲最畅销的中档SUV。根据联邦汽车运输管理局(KBA)的数据,特斯拉的Y型BEV在2022年8月达到了新注册的最高水平,一名研究人员现在发现了Y型车的另一个安全缺陷。这种流行的电动汽车仍然可以被NFC黑客以闪电般的速度解锁,随时可以驾驶。无线无钥匙锁定系统为驾驶员提供了极大的舒适性。不要烦人地摆弄车钥匙,只要打开车,启动它,然后下车时锁上它。但是舒适的技术也有它的缺点。安全专家和汽车俱乐部(如ADAC)早就警告过相对容易破解的收音机钥匙。此外,一辆装有无钥匙锁止系统的新车很容易成为窃贼的猎物。埃隆·马斯克(Elon Musk)经常称赞为提高他的全电动特斯拉汽车的网络安全性而采取的措施。正如安全专家和研究员Josep Pi Rodriguez最近指出的那样,受欢迎的特斯拉Y电动汽车仍然可以在NFC黑客的瞬间解锁,并准备行驶。然后,偷车贼就可以开着特斯拉跑路了。特斯拉的电动车通过NFC中继攻击,几秒钟就被盗了。根据Josep Pi Rodriguez的说法,需要两个小偷才能利用特斯拉Y car的安全漏洞。其中一个罪犯必须靠近电动车,而另一个必须用NFC钥匙卡或虚拟特斯拉钥匙殴打智能手机的主人。一个黑客在特斯拉Model Y的门口放了一个特殊的NFC阅读器(比如免费提供的Proxmark RDV4.0),开始与电子汽车进行NFC通信。然后,特斯拉会向车主发送NFC卡的请求。Proxmark NFC多功能工具使用NFC黑客技术,通过Wi-Fi或蓝牙将请求传输到特斯拉车主附近的同伙手机,从而获取钥匙卡数据并发送回Proxmack设备。用偷来的钥匙,特斯拉可以轻松解锁启动。然而,这位安全研究员在他的概念证明中指出,为了成功执行NFC黑客攻击,必须禁用特斯拉的pin-to-drive功能。特斯拉已经确定输入一个四位数的安全代码,以防止车辆安全方面的第三方未经授权的驾驶。然而,萨尔茨堡安全研究员Martin Herfurt已经证明Pin2Drive也可以被利用。Herfurt目前已经推出了其安全应用TeslaKee,这是一款防盗应用,可以提供针对中继攻击的保护,防止车辆被盗。
评论列表