IOActive警告：中继攻击手段可在数秒内解锁并开走特斯拉电动汽车

（来自：IOActive）

具体说来是，一名窃贼需要靠近汽车、而团伙中的另一人需要贴近车主 —— 以中继 NFC 卡片，或手机、口袋、钱包里的虚拟钥匙信号。

● NFC 是‘近场通讯’的简称，而特斯拉车主们可以贴近 B 柱的读卡器来解锁并发动其车辆。

● 此外尽管车主们可使用手机遥控 / 虚拟钥匙来解锁，但为防万一（丢失钥匙或手机没电），官方手册还是建议他们随身携带 NFC 卡片作为备用钥匙。

而在 Rodriguez 的演示场景中，攻击者只需靠近带有 NFC 卡片、或手机虚拟钥匙大约 2 英寸范围内 —— 比如在路上贴身走过、或在咖啡馆 / 餐厅里排队之时。

演示期间，第一名黑客利用 Proxmark RDV4.0 设备，启动司机侧门柱中的 NFC 读卡器的通信。正常状况下，此时车载系统会向车主的 NFC 卡发送问答信号。

但在中继攻击中，Proxmark 设备可通过 Wi-Fi 或蓝牙，将询问信号传输到同伙那边的移动设备 —— 通过贴近车主的口袋或钱包，与钥匙卡取得通信并回传信号。

即使 Wi-Fi 和蓝牙信号限制了两个同谋之间的作案距离，但若使用树莓派来中继信号，范围就可以扩展到数英尺、甚至通过互联网而实现更遥远的攻击。

当然这套方案也不是无懈可击，比如一旦停好车，他们就无法重新启动。但若同伙需要多花一些时间才能靠近车主，Proxmark 还是可以向汽车不断发起问询。

IOActive NFC Relay Attack Tesla Y（via）

其实直到去年，使用 NFC 钥匙卡解锁的特斯拉车主，还是需要将卡片留在前排座椅中间的控制台上，以激活换挡和驾驶功能。

但出于体验优化的考虑，官方又于去年的软件更新中取消了这一额外步骤 —— 现只需在解锁后两分钟内踩下制动踏板，即可操控特斯拉电动汽车汽车。

作为应对，安全研究人员建议车主们设置 PIN 码，那样就可以在启动车子前加上一道安全保障（当然车内贵重物品还是可能被窃取）。遗憾的是，许多人甚至不知道这项功能的存在。