130 초 안에 테슬라를 숨기기 - 실행 가능한 사명. 그리고 이것이 실제로 보이는 방식입니다

정보 보안 전문가는 테슬라 자동차에서 NFC 키를 원격으로 처방 할 수있는 구멍을 찾았습니다.

오스트리아의 정보 보안 전문가 인 Martin Hurfurt는 Tesla 자동차의 취약성을 발견하여 문자 그대로 몇 분 동안 소음과 먼지없이 자동차를 훔칠 수 있습니다. 이렇게하려면 하나의 조건 만 있으면됩니다. 따라서 소유자가 스마트 폰의 NFC 칩을 사용하여 차량을 엽니 다.

작년에 Tesla는 NFC 지원이있는 스마트 폰에서 자동차를 여는 기능을 자동차에 추가했습니다. 또한 전기 자동차 엔진을 시작할 수도 있습니다. 공식적으로 특별한 가제트는 특별한 플라스틱 카드, 키 체인 또는 응용 프로그램이있는 스마트 폰 일 수 있습니다.

Herfurt는 합법적 인 NFC 키를 사용한 후 130 초 동안 자동차가 자동으로 새로운 Bluetooth 키를 기록하는 모드로 들어갑니다. 이를 알게되자 그는 Teslake Mobile Application 인 Tesla가 새로운 키를 전송하기 위해 사용하는 VCSEC 프로그래밍 언어로 썼습니다. 키를 자동차의 온보드 컴퓨터로 성공적으로 전송하는 경우, Teslakee가있는 스마트 폰은 미래에 합법적 인 NFC 키로 사용할 수 있습니다. Teslakee의 도움으로 Herfurt는 통제 된 조건에서 Tesla Models 3 및 Y를 관리 할 수있었습니다.

Herfurt는 또한 이미 Tesla에 대한 취약성에 대한 정보를 전송했다고 언급했습니다. 그러나 현재 자동차 제조업체는이 알림에 응답하지 않았습니다.

전기 자동차로 무엇을해야합니까? Martin Herfurt는 온보드 시스템에 규정 된 키를 정기적으로 확인하고 PIN2Drive 기능을 사용하여 자동차를 열 수있는 경우 핀 코드를 모르면 이미 떠날 수 있습니다.