보안 연구원이 Tesla의 NFC(Near-Field Communication) 키 카드 액세스에서 자신이나 차량이 모르는 사이에 누군가가 자신의 키 카드를 추가할 수 있는 취약점을 발견했습니다.

작년에 우리 는 키 카드 액세스가 작동하는 방식 에 대한 문서화되지 않은 변경에 대해 보고했습니다. 따라서 더 이상 키 카드를 센터 콘솔에 배치하여 차량을 기어로 전환하고 출발할 필요가 없습니다.

유일한 문제는 Tesla가 2분 이상으로 제시한 정해진 시간 내에 기어를 변속해야 한다는 것이었습니다.

오스트리아의 보안 연구원인 Martin Herfurt에 따르면 제한 시간은 차에 시동을 걸 수 있을 뿐만 아니라 인증이 필요하지 않고 운전자에게 어떤 일이 발생했다는 표시도 없이 새 키를 추가할 수 있게 해주었다고 합니다.

Hefurt는 취약성을 입증하기 위해 개념 증명을 개발했습니다. 도둑이 해야 할 일은 자동차의 범위 내에 있는 것뿐입니다. 자동차가 잠금 해제된 후 앱과 자동차 간에 메시지를 교환하기 시작하면 자동으로 인증된 키 카드 목록에 자신의 키 카드가 추가됩니다. 그런 다음 도둑은 해당 키 카드를 사용하여 차량에 액세스하고 잠재적으로 훔칠 수 있습니다.

Teslakee 의 소비자 버전이 있습니다 . Hefurt는 이와 같은 릴레이 공격으로부터 사용자를 보호하는 데 도움이 된다고 말합니다. Ars Technica 와의 인터뷰 에서 Hefurt는 Model 3 및 Model Y에서 취약점을 시연할 수 있었다고 말했습니다. 그는 최신 Model S 및 Model X에서 이를 테스트하지 않았지만 유사한 결과를 기대하고 있습니다.

도움이 되는 한 가지 방법은 드라이브에 PIN을 활성화하는 것 입니다. 누군가가 차의 잠금을 해제하는 것을 막지는 못하지만 차를 몰고 갈 수는 없습니다.

아래에서 취약점에 대한 데모를 볼 수 있습니다.