特斯拉：這項安全漏洞使得汽車可以透過智慧型手機等被盜

研究人員發現特斯拉帳戶存在安全漏洞。它允許您透過手機打開和啟動汽車，但不僅如此。其他容易取得的小型裝置也可用於操縱。

這現代汽車充滿了各種各樣的技術。它們可以完成比主要機械模型更多的任務，但是這也讓他們 更容易受到駭客攻擊。如果我們以車輛為例特斯拉，曾經出現過極端情況一輛 Model S 在 30 秒內被盜由裝備精良的暴徒。這安全性更新幸運的是，連續的方法使我們能夠保護自己免受駭客使用的大多數方法的侵害，但他們總是會找到新的方法。

這次，兩位網路安全研究人員 Talal Haj Bakry 和 Tommy Mysk 分享了他們的觀點。他們成功地進行了一次中間人類型攻擊使用Flipper Zero，這款在 2023 年底遠端導致 iPhone 崩潰的設備。然而，該缺陷可以透過以下方式利用：智慧型手機 安卓或一個樹莓派例如。它適用於最新版本的 Tesla 應用程式（編號為 4.30.6）和 Tesla 軟體的最新版本（編號為 11.1 2024.2.7）。

偷一輛特斯拉只需要智慧型手機或類似微型電腦的設備

想法是這樣的。海盜在一個特斯拉超級充電站。他使用他的設備部署了一個名為 Tesla Guest 的假 Wi-Fi 網絡，在 Tesla 中心非常常見，並且為該品牌汽車的車主所熟知。透過連接到它，受害者將其憑證提供給駭客，這需要唯一的密碼以避免雙重身份驗證。在此密碼過期之前，它連接到駕駛員的帳戶並可以追蹤特斯拉。

當他足夠接近時，黑客只需請求新增電話金鑰登記他的和控制汽車，就像它是屬於他的一樣。無需採取任何安全措施，且主駕駛員沒有收到警告他的通知。兩位研究人員聯繫了特斯拉，特斯拉回應這是該功能的正常行為，但沒有具體說明該公司是否打算對其進行修改以使其更加安全。您可以在下面的影片中看到針對 Model 3 的過程，但是美國最不被盜的汽車之一。