特斯拉：钥匙卡存在缺陷 2分钟内汽车被盗

一名计算机安全研究人员发现特斯拉提供的用于解锁车辆的钥匙卡存在令人担忧的缺陷。由于制造商在 2021 年发布了更新，该功能可以在短短几分钟内被劫持以窃取特斯拉。

如您所知，特斯拉为用户提供了三种不同类型的钥匙来锁定/解锁和启动车辆。即：

• 手机钥匙，可让您通过蓝牙将 Tesla 应用程序用作远程钥匙
• 钥匙卡，通过短程射频识别信号与您的 Tesla 进行通信
• 钥匙圈，是单独出售的配件

关于钥匙卡，它用于“验证”您的手机密钥，它还允许您添加或删除其他钥匙卡、手机钥匙和钥匙扣。在 2021 年发布更新之前，驾驶员必须将钥匙卡放在中控台上，同时踩下制动踏板才能启动车辆。

另请阅读：Android 12 现在可以用作某些宝马和福特汽车的钥匙

钥匙卡的一个小改动会带来严重的后果

然而，情况已不再如此。现在，用户通过钥匙卡打开车门后即可立即开始驾驶。计算机安全研究员 Martin Herfut 最近注意到这一微小的变化可能会产生严重的后果。

事实上，一旦将钥匙卡粘贴到门读卡器上，用户就有整整两分钟的时间通过将脚踩在制动踏板上来“进行身份验证”。问题，专家意识到这段时间有可能让汽车接受新钥匙。

“这个计时器是特斯拉推出的，目的是让人们更方便地使用NFC卡作为操作汽车的主要手段。汽车必须能够启动和驾驶，而无需用户再次使用钥匙卡。问题：在这130秒的时间内，不仅允许开车，还注册了一把新钥匙”，他解释道。

小偷可以注册自己的特斯拉钥匙

马丁·赫尔福特观察到在模型 3 中与任何附近的蓝牙低功耗 (BLE) 设备交换消息/信号。知道这一点后，研究人员创建了一个副本l'应用特斯拉，它使用相同的计算机语言 VCSec。

通过该恶意版本的应用程序，Herfut 能够向汽车发送 VCSec 请求在著名的两分钟窗口期间注册新密钥。当受害者使用 NFC 卡解锁汽车后进入汽车时，小偷可以开始在假冒应用程序和车辆之间交换消息。

然后，他们可以注册自己选择的钥匙，然后随时解锁、启动或停止汽车，甚至信息娱乐屏幕或驾驶员的合法特斯拉应用程序都不会显示任何问题。