Tesla Model 3新漏洞：一部智能手机即可把车开走

该漏洞影响全球超过 100 万辆特斯拉 Model 3 车辆。安全研究人员 Talal Haj Bakri 和 Tommy Misk 演示了 如何进行网络钓鱼攻击，以危害Tesla车主的帐户、解锁汽车并启动发动机。值得注意的是，此次攻击与特斯拉应用程序最新版本4.30.6和汽车固件版本11.1 2024.2.7有关。该研究的作者向特斯拉通报了发现的漏洞，并指出将汽车与新手机连接的程序安全性不足。然而，制造商认为这个错误微不足道。为了演示攻击，使用了Flipper Zero小工具，但也可以使用其他设备（计算机、Raspberry Pi或 Android 智能手机）进行攻击。攻击首先在特斯拉充电站部署一个名为“Tesla Guest”的虚假 WiFi 网络。这个SSID通常可以在特斯拉服务中心找到，并且为车主所熟知。连接到虚假网络后，受害者会看到一个钓鱼特斯拉帐户登录页面，他在其中输入他的凭据，该凭据会立即到达攻击者。网 ………………………………