Notebookcheck Logo

只需几步就能黑客窃取特斯拉汽车

并非独创的伎俩,却造成了相当大的损失--超级充电器上的网络钓鱼。(图片:特斯拉)
并非独创的伎俩,却造成了相当大的损失--超级充电器上的网络钓鱼。(图片:特斯拉)
两名安全专家在特斯拉超级充电站劫持了汽车的访问权限,并创建了自己的钥匙。这既不需要很多技术,也不需要很多努力。
E-Mobility Security

视频在这段视频中,塔拉勒-哈吉-巴克里(Talal Haj Bakry)和汤米-马斯克(Tommy Musk)可以解锁并启动特斯拉 Model 3,时长仅 6 分钟。

这不是偷窃。毕竟,这两个人智胜了自己的汽车。然而,要让一辆标准的特斯拉接受别人的智能手机作为钥匙,他们所使用的工具清单仍然是可控的。

汽车的软件没有被篡改,也没有任何直接的漏洞被利用。相反,这个过程被称为社会工程学,即把人,如司机,作为弱点。

在特斯拉的超级充电站,通常可以使用无线网络。借助带有 Wi-Fi 功能的电脑、智能手机、迷你电脑等,可以创建一个相同名称的无线网络。

任何在充电站等待并登录错误网络的人都会看到一个伪装成特斯拉的经典网络钓鱼页面,他们会透露自己的登录信息,并被提示使用双因素身份验证进行身份验证。

如果诈骗者眼疾手快,他们可以注册一部新的智能手机来解锁特斯拉,并使用第二要素进行确认。根据特斯拉的说法,这一过程需要额外的安全步骤,但在视频中并没有进行,因此这显然不是标准步骤。

相反,特斯拉 Model 3 最终可以使用不同的智能手机解锁和启动。由于欺诈者也能通过访问数据定位汽车,因此可以在稍后时间神不知鬼不觉地偷走汽车。

这种明目张胆的漏洞也影响到其他制造商的其他系统。自 2016 年以来,德国汽车俱乐部 ADAC 已能用 Keyless Go 打开和启动近 600 辆不同型号的汽车--无需钥匙或芯片卡,而且年年更新。

这不禁让人希望回到这种枯燥乏味但显然相当可靠的方法,即使用一把真正的钥匙和简单的遥控器。

Please share our article, every link counts!
> Notebookcheck中文版(NBC中国) > 新闻 > 新闻档案 > 新闻档案 2024 03 > 只需几步就能黑客窃取特斯拉汽车
Mario Petzold, 2024-03-11 (Update: 2024-08-15)