由奇安信集团举办的北京网络安全大会(BCS 2020)顺利落幕,在补天白帽峰会上,汇集了企业SRC、民间组织、行业大咖及白帽,以“线上+线下”超融合云会议形式展开讨论。 其中,上海银基Tiger-Team高级安全研究员Kevin 2600围绕当前热门的特斯拉汽车进行了“Hacking TESLA Model 3”的主题分享上海银基Tiger-Team高级安全研究员Kevin 2600围绕当前热门的特斯拉汽车进行了“Hacking TESLA Model 3”的主题分享。
而作为首个在汽车领域应用NFC的厂商,特斯拉也自然成为重点“关注”对象。Kevin 2600表示,“其实Tesla不是一辆汽车,而是一台奔跑在路上的电脑。既然是电脑,自然就会有很多安全研究人员和黑客对此感兴趣。”在特斯拉官网的英雄榜上,也有很多黑客及研究人员对其安全防范作出贡献,并且其中不乏中国团队的身影。
Kevin 2600及其团队针对特斯拉NFC钥匙进行了中继攻击的研究及测试。Tesla Model S早期抛弃完全的物理钥匙,只需要蓝牙和FNC就可以远程启动或者开车门传统的操作,后来因为有些用户比较怀旧,所以还是推出物理钥匙,但物理钥匙也不是传统的RF,仍然使用了蓝牙和NFC功能。
研究过程中,Kevin 2600及其团队发现,通过某个可以帮助研究人员抓包、分析、甚至运行中修改部分数据的APP,只需要分别运行两台手机,通过无线做数据的中转就可以实现操作。
在测试过程中,研究团队“盗刷”信用卡测试成功购买了一杯咖啡,而在特斯拉攻击过程中失败了。通过不断的研究、测试,和与其他专业人士沟通,在提高速度的情况下,实现了远程对特斯拉攻击实验的成功,并及时与特斯拉官方进行了联系与反馈,并得到了官方的认可。
原文始发于微信公众号(补天平台):BCS 2020白帽补天峰会 特斯拉NFC安全主题分享受关注
