2020北京网络安全大会

战略类
产业类
技术类
行业类
会中会
系列活动

BCS 2020补天白帽峰会 特斯拉NFC安全主题分享受关注

发布日期:2020-08-19 作者:大会发布

在电子支付、票务领域甚至汽车领域数字钥匙系统中使用的NFC 技术,是当下的热门领域。Kevin 2600表示,“NFC数字构架被广泛应用,已经融入到了人们生活当中,但没有100%的安全,许多以NFC数字构架为基础的应用会受到中继攻击。”

而作为首个在汽车领域应用NFC的厂商,特斯拉也自然成为重点“关注”对象。Kevin 2600表示,“其实Tesla不是一辆汽车,而是一台奔跑在路上的电脑。既然是电脑,自然就会有很多安全研究人员和黑客对此感兴趣。”在特斯拉官网的英雄榜上,也有很多黑客及研究人员对其安全防范作出贡献,并且其中不乏中国团队的身影。


Kevin 2600及其团队针对特斯拉NFC钥匙进行了中继攻击的研究及测试。Tesla  Model S早期抛弃完全的物理钥匙,只需要蓝牙和FNC就可以远程启动或者开车门传统的操作,后来因为有些用户比较怀旧,所以还是推出物理钥匙,但物理钥匙也不是传统的RF,仍然使用了蓝牙和NFC功能。
研究过程中,Kevin 2600及其团队发现,通过某个可以帮助研究人员抓包、分析、甚至运行中修改部分数据的APP,只需要分别运行两台手机,通过无线做数据的中转就可以实现操作。
在测试过程中,研究团队“盗刷”信用卡测试成功购买了一杯咖啡,而在特斯拉攻击过程中失败了。通过不断的研究、测试,和与其他专业人士沟通,在提高速度的情况下,实现了远程对特斯拉攻击实验的成功,并及时与特斯拉官方进行了联系与反馈,并得到了官方的认可。

Kevin 2600最后表示,“不管从安全应用角度还是黑客角度出发,面对科技产品时,要不断对其安全防护能力进行测试,直到发现问题。”

面对复杂多变的网络安全态势和层出不穷的攻击手段,以白帽子为代表的社会化力量以实战化的思维方式,去帮助用户发现问题,解决问题,促进用户建立动态、综合的防护理念,维护用户的网络安全。补天白帽日作为BCS 2020第八天特色峰会主要围绕在当今网络安全态势下白帽如何发挥能量展开讨论,为安全技术爱好者提供一个开放的交流平台,多维度彰显白帽实力。