研究人员发现特斯拉账户存在安全漏洞。它允许您通过手机打开和启动汽车,但不仅如此。其他容易获得的小型装置也可用于操纵。
这现代汽车充满了各种各样的技术。它们可以完成比主要机械模型更多的任务,但是这也让他们 更容易受到黑客攻击。如果我们以车辆为例特斯拉,曾经出现过极端情况一辆 Model S 在 30 秒内被盗由装备精良的暴徒。这安全更新幸运的是,连续的方法使我们能够保护自己免受黑客使用的大多数方法的侵害,但他们总是会找到新的方法。
这次,两位网络安全研究人员 Talal Haj Bakry 和 Tommy Mysk 分享了他们的观点。他们成功地进行了一次中间人类型攻击使用Flipper Zero,这款在 2023 年底远程导致 iPhone 崩溃的设备。然而,该缺陷可以通过以下方式利用:智能手机 安卓或一个树莓派例如。它适用于最新版本的 Tesla 应用程序(编号为 4.30.6)和 Tesla 软件的最新版本(编号为 11.1 2024.2.7)。
偷一辆特斯拉只需要智能手机或类似微型计算机的设备
想法是这样的。海盗在一个特斯拉超级充电站。他使用他的设备部署了一个名为 Tesla Guest 的假 Wi-Fi 网络,在 Tesla 中心非常常见,并且为该品牌汽车的车主所熟知。通过连接到它,受害者将其凭据提供给黑客,这需要唯一的密码以避免双重身份验证。在此密码过期之前,它连接到驾驶员的帐户并可以跟踪特斯拉。
当他足够接近时,黑客只需请求添加电话密钥登记他的和控制汽车,就像它是属于他的一样。无需采取任何安全措施,并且主驾驶员没有收到警告他的通知。两位研究人员联系了特斯拉,特斯拉回应称这是该功能的正常行为,但没有具体说明该公司是否打算对其进行修改以使其更加安全。您可以在下面的视频中看到针对 Model 3 的过程,但是美国最不被盗的汽车之一。
