只需几步即可破解并窃取特斯拉

Youtube 上的视频，其中 Talal Haj Bakry 和 Tommy Musk 可以解锁并启动特斯拉 Model 3，仅持续 6 分钟。

这不是盗窃。毕竟，两人智取了自己的车。然而，他们用来让标准特斯拉接受别人的智能手机作为钥匙的工具清单仍然是可控的。

汽车的软件没有被篡改，也没有任何直接的漏洞被利用。取而代之的是，该过程被称为社会工程，其中人类（例如驾驶员）被确定为弱点。

在特斯拉的超级充电站中，通常可以使用那里可用的Wi-Fi。在具有 Wi-Fi 的计算机、智能手机、迷你 PC 等的帮助下创建了一个同名的无线网络。

任何在充电站等候并登录错误网络的人都会看到一个以 Tesla 为幌子的经典网络钓鱼页面，在那里他们透露了他们的登录详细信息，并被提示使用双因素身份验证来识别自己。

如果欺诈者现在足够快，他们可以注册一部新的智能手机来解锁特斯拉，并与第二个因素确认。根据特斯拉的说法，这个过程需要额外的安全步骤，但这在视频中没有执行，所以这显然不是标准的。

取而代之的是，特斯拉Model 3最终可以解锁并开始使用不同的智能手机。由于欺诈者还能够使用访问数据找到汽车，因此它可能会在以后被盗并且看不见。

这种明目张胆的漏洞也影响了其他拥有其他系统的制造商。德国汽车俱乐部ADAC已经能够开设和启动近600！自 2016 年以来，配备 Keyless Go 的不同车型 - 无需钥匙或芯片卡，并且年复一年地更新。

它让你希望回到这种无聊且显然非常可靠的方法，有一个真正的钥匙和简单的遥控器。

来源：IT之家

IT时代网(关注微信公众号ITtime2000，定时推送，互动有福利惊喜)所有原创文章版权所有，未经授权，转载必究。
创客100创投基金成立于2015年，直通硅谷，专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。

相关文章

只需几步即可破解并窃取特斯拉