سال گذشته، تسلا به روزرسانی را منتشر کرد که راه اندازی وسایل نقلیه اش را پس از باز شدن با کارتهای کلید NFC آسان تر کرد.
اکنون، یک محقق نشان داده است که چگونه می توان از این ویژگی برای سرقت خودروها سوء استفاده کرد.
برای سالها، رانندگانی که از کارت کلید NFC تسلا برای باز کردن قفل خودروهای خود استفاده میکردند، مجبور بودند برای شروع رانندگی، کارت را روی کنسول مرکزی قرار دهند.
پس از بهروزرسانی، که در آگوست گذشته انجام شد، رانندگان میتوانستند خودروهای خود را بلافاصله پس از باز کردن قفل آن با کارت، روشن کنند.
کارت NFC یکی از سه وسیله برای باز کردن قفل تسلا است. کلید و اپ مخصوص تلفن دو مورد دیگر برای بازکردن قفل تسلا هستند.
مارتین هرفورت، یک محقق امنیتی در اتریش، به سرعت متوجه چیز عجیبی در مورد ویژگی جدید شد: نه تنها به خودرو اجازه میدهد تا ظرف 130 ثانیه پس از باز شدن قفل با کارت NFC به طور خودکار روشن شود، بلکه خودرو را در وضعیتی قرار میدهد که قابل قبول باشد.
برنامه رسمی تلفن تسلا اجازه ثبت کلیدها را نمی دهد مگر اینکه به حساب مالک متصل باشد، اما علی رغم این موضوع، هرفورت دریافت که وسیله نقلیه به راحتی با هر دستگاه بلوتوث کم انرژی یا BLE که در نزدیکی است پیام ها را مبادله می کند.
بنابراین محقق اپلیکیشن خود به نام Teslakee را ساخت که به زبان VCSec صحبت می کند ، همان زبانی که اپلیکیشن رسمی تسلا برای ارتباط با خودروهای تسلا از آن استفاده می کند.
