北京时间 6 月 9 日消息，去年，特斯拉发布了一款升级包，用户在使用 NFC 钥匙卡打开车门后，无需将卡放在操作台上就能启动发动机。一名研究人员证明，黑客可以利用这一功能轻松窃取用户的电动汽车。

澳大利亚安全研究人员马丁・赫福特（Martin Herfurt）很快指出这一功能的“诡异之处”：它不仅使汽车能在使用 NFC 卡打开车门后 130 秒内自动启动，还使汽车处于能接受全新密钥的状态 —— 不会对用户身份进行任何认证，车载显示屏也不会显示任何提示信息。

赫福特在接受采访时说，“特斯拉引入这一计时器的目的，是使用户可以通过 NFC 卡更方便地操控汽车，用户无需第二次使用 NFC 卡就可以开车。问题在于：在这 130 秒内，用户不仅获得开车权限，还获得了注册新密钥的权限。”

除非与用户账户相连，特斯拉手机 App 不允许注册新密码，但赫福特发现，汽车仍然会“愉快地”与附近的 BLE（低能耗版蓝牙）设备交换信息。赫福特开发出了一款被称作 Teslakee 的 App，表明黑客可以在这 130 秒内轻松注册自己的密钥。

利用 Teslakee 秘密注册自己密钥对黑客的唯一要求是：在打开车门后的 130 秒钟内与特斯拉电动汽车的距离不超过 BLE 信号传输距离。车主在使用手机 App 打开车门时，黑客可以通过干扰信号迫使车主使用 NFC 卡，乘机注册自己的密钥。

本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/623/150.htm]