特斯拉：鑰匙卡有缺陷 2分鐘內汽車被偷

一名電腦安全研究人員發現特斯拉提供的用於解鎖車輛的鑰匙卡存在令人擔憂的缺陷。由於製造商在 2021 年發布了更新，該功能可以在短短幾分鐘內被劫持以竊取特斯拉。

如您所知，特斯拉為用戶提供了三種不同類型的鑰匙來鎖定/解鎖和啟動車輛。即：

• 手機鑰匙，可讓您透過藍牙將 Tesla 應用程式用作遠端鑰匙
• 鑰匙卡，透過短程射頻識別訊號與您的 Tesla 進行通信
• 鑰匙圈，是單獨販售的配件

關於鑰匙卡，它用於“驗證”您的手機密鑰，它還允許您添加或刪除其他鑰匙卡、手機鑰匙和鑰匙圈。在 2021 年發布更新之前，駕駛必須將鑰匙卡放在中控台上，同時踩下煞車踏板才能啟動車輛。

另請閱讀：Android 12 現在可以用作某些寶馬和福特汽車的鑰匙

鑰匙卡的一個小改變會帶來嚴重的後果

然而，情況已不再如此。現在，用戶透過鑰匙卡打開車門後即可立即開始駕駛。電腦安全研究員 Martin Herfut 最近注意到這一微小的變化可能會產生嚴重的後果。

事實上，一旦將鑰匙卡貼到門讀卡機上，用戶就有整整兩分鐘的時間透過將腳踩在煞車踏板上來「進行身份驗證」。問題，專家意識到這段時間有可能讓汽車接受新鑰匙。

“這個計時器是特斯拉推出的，目的是為了讓人們更方便地使用NFC卡作為操作汽車的主要手段。汽車必須能夠啟動和駕駛，而無需用戶再次使用鑰匙卡。問題：在這130秒的時間內，不僅允許開車，還註冊了一把新鑰匙”，他解釋道。

小偷可以註冊自己的特斯拉鑰匙

馬丁·赫爾福特觀察到在模型 3 中與任何附近的藍牙低功耗 (BLE) 裝置交換訊息/訊號。知道這一點後，研究人員創建了一個副本l'應用特斯拉，它使用相同的計算機語言 VCSec。

透過該惡意版本的應用程序，Herfut 能夠向汽車發送 VCSec 請求在著名的兩分鐘窗口期間註冊新密鑰。當受害者使用 NFC 卡解鎖汽車後進入汽車時，小偷可以開始在假冒應用程式和車輛之間交換訊息。

然後，他們可以註冊自己選擇的鑰匙，然後隨時解鎖、啟動或停止汽車，甚至資訊娛樂螢幕或駕駛員的合法特斯拉應用程式都不會顯示任何問題。