acm-header
登录

ACM通信

首页 / 新闻 / 特斯拉黑客给小偷自己的个人钥匙 /全文
ACM TechNews

特斯拉黑客给小偷自己的个人钥匙

由Ars Technica
2022年6月10日
评论
认为: 打印 手机应用程序 分享: 通过电子邮件发送 在reddit分享 在StumbleUpon分享 在黑客新闻上分享 在推特上分享 在Facebook上分享
分享
一辆特斯拉Model Y自动驾驶。

特斯拉的官方手机应用程序不允许注册钥匙,除非它连接到车主的账户,但赫福特发现,这辆车可以与附近的任何蓝牙低能量(BLE)设备交换信息。

来源:盖蒂图片社

奥地利安全研究员马丁·赫福特证明,电动汽车公司特斯拉更新的近场通信钥匙卡可以被黑客入侵。

这一更新使汽车在解锁后130秒内自动启动,并允许在无需验证或车载显示器指示的情况下接受新钥匙。

尽管特斯拉的应用程序不允许注册钥匙,除非连接到车主的账户,但赫福特发现,汽车可以与附近的任何蓝牙低能耗设备共享信息。

他设计了一款使用特斯拉应用程序与特斯拉车辆通信所用语言的应用程序。

恶意的概念验证版本允许窃贼在130秒的间隔内秘密登记他们自己的密钥,然后交换登记密钥的VCSec消息。

Ars Technica
查看全文

版权所有©2022SmithBucklin,美国华盛顿特区

没有发现记录

登录为完全访问
»忘记密码? »创建ACM Web帐号
Baidu
map