テスラは再び失敗する:ハッカーはNFC経由で車を盗むことができる from securityboulevard.com
security summary
テスラは、NFCを介して車両のロックを解除した後、潜在的な攻撃者が車両にキーを約1秒間保管できるようにします。
…攻撃者は、キープロトコルを処理できるVCSECクライアントまたはアプリを必要としています。
これがOTAアップデートで修正されるまで、電話を主キーとして使用します。
車がNFCキーカードをサポートしている場合、車はこのエクスプロイトの対象になります。
キーが挿入された後、攻撃者はPINをバイパスできます。
テスラに来てください、これをカバーするバグバウンティをどうやって持っていないのですかそれは恥ずべきことです。
コメント