亚历克斯·卡斯特罗 / The Verge 的插图
特斯拉以其网络安全保护而自豪,特别是精心设计的挑战系统,可以保护其汽车免受传统方法对远程解锁系统的攻击。但现在,一位研究人员发现了一种复杂的中继攻击,可以让拥有特斯拉 Model Y 物理访问权限的人在几秒钟内解锁并窃取它。
该漏洞由 IOActive 的首席安全顾问 Josep Rodriguez 发现,涉及所谓的 NFC 中继攻击,需要两个窃贼协同工作。一个小偷需要靠近汽车,另一个靠近车主,车主的口袋或钱包里有 NFC 钥匙卡或带有特斯拉虚拟钥匙的手机。
近场通信钥匙卡…
原文: https://www.theverge.com/2022/9/12/23348765/tesla-model-y-unlock-drive-car-thief-nfc-relay-attack