model3如何用手机开锁(model3可以用手机开门吗)

该漏洞影响全球超过 100 万辆特斯拉 Model 3 车辆。

安全研究人员 Talal Haj Bakri 和 Tommy Misk 演示了 如何进行网络钓鱼攻击,以危害Tesla车主的帐户、解锁汽车并启动发动机。值得注意的是,此次攻击与特斯拉应用程序最新版本4.30.6和汽车固件版本11.1 2024.2.7有关。

该研究的作者向特斯拉通报了发现的漏洞,并指出将汽车与新手机连接的程序安全性不足。然而,制造商认为这个错误微不足道。

为了演示攻击,使用了Flipper Zero小工具,但也可以使用其他设备(计算机、Raspberry Pi或 Android 智能手机)进行攻击。

攻击首先在特斯拉充电站部署一个名为“Tesla Guest”的虚假 WiFi 网络。这个SSID通常可以在特斯拉服务中心找到,并且为车主所熟知。连接到虚假网络后,受害者会看到一个钓鱼特斯拉帐户登录页面,他在其中输入他的凭据,该凭据会立即到达攻击者。

网络钓鱼过程

获得凭据后,攻击者会请求一次性密码以绕过双因素身份验证 (2FA) 并获得对 Tesla 应用程序的访问权限,从而可以实时跟踪车辆的位置。

一旦攻击者获得特斯拉帐户的访问权限,他们就可以添加新的电话密钥。电话钥匙通过 Tesla 移动应用程序和车主的智能手机工作,提供通过安全蓝牙连接自动锁定和解锁车辆的功能。

值得注意的是,添加新的电话钥匙后,特斯拉车主不会在应用程序中收到相关通知,汽车的触摸屏上也不会显示任何警告。使用新的电话钥匙,攻击者可以解锁车辆并激活其所有系统,让他们像车主一样开车离开。

该攻击在特斯拉 Model 3 上成功进行。研究人员提出,在添加新的电话钥匙时需要物理特斯拉钥匙卡(RFID 卡)来增加额外的身份验证层,以提高安全性。

特斯拉汽车还使用钥匙卡,这是一种薄的 RFID 卡,必须放置在中控台上的 RFID 读取器中才能启动汽车。尽管它们更安全,但如果电话钥匙不可用或电池电量不足,特斯拉将它们视为备用选项。

针对该漏洞,特斯拉表示,相关系统行为是设计使然,特斯拉 Model 3 用户手册并未表明需要 RFID 卡才能添加 Phone Key。特斯拉没有回应置评请求,也没有计划发布软件更新来防止此类攻击。

原创文章,作者:小技术君,如若转载,请注明出处:https://www.sudun.com/ask/34080.html

(0)
小技术君's avatar小技术君
上一篇 2024年4月17日 下午5:48
下一篇 2024年4月17日 下午5:50

相关推荐

  • tpm管理的作用及实现方法介绍

    TPM管理,这是一个在网络行业中备受关注的话题。那么,什么是TPM管理?它究竟有着怎样的作用及重要性?更重要的是,如何实现TPM管理?本文将为您一一解答。同时,我们还将通过分析网络…

    问答 2024年4月18日
    0
  • 如何选择合适的CD卡盟服务商?

    你是否经常听说过CD卡盟服务商,但却不知道它的具体作用?或者你已经意识到CD卡盟服务商的重要性,但又不知道如何选择合适的服务商?在网络行业中,CD卡盟服务商扮演着重要的角色,它们可…

    问答 2024年3月29日
    0
  • 人类生活中是否有必要使用机器人满足生理需求?

    人类生活中是否有必要使用机器人满足生理需求?这是一个备受争议的话题。随着科技的不断发展,机器人已经逐渐走入我们的生活,成为我们不可或缺的一部分。那么什么是机器人?它们又在我们的生活…

    问答 2024年3月24日
    0
  • zoj是什么?(详细介绍)

    ZOJ是什么?这个看似简单的问题,却隐藏着无限的可能性。它既不是一个人名,也不是一个物品,而是一种强大的网络技术。随着信息时代的发展,ZOJ已经成为了网络行业中不可或缺的一部分。那…

    问答 2024年4月8日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注