入侵特斯拉的方式 +1，而这次……似乎仅需一部手机？

来自公众号： CSDN程序人生

整理 | 郑丽媛

近日，Mysk 公司的合伙人 Tommy Mysk 和 Talal Haj Bakry 发布了一则视频，演示了一种黑客入侵特斯拉的潜在新方法：只要创建一个假的特斯拉 Wi-Fi 网络，就可以窃取车主的登录信息并设置新的手机密钥。

所以，“如果你拥有一辆特斯拉汽车， 那么在特斯拉充电站登录 WiFi 网络时，可能要格外小心。”

1、需要买 1000+ 元的黑客工具？研究员：有笔记本电脑或手机即可

根据 Mysk 视频介绍，目前全球有超过 50000 个特斯拉充电站，为了方便车主在等待汽车充电期间打发时间，充电站通常都会提供一个名为 “Tesla Guest” 的 Wi-Fi 网络，登录即可使用。

基于此，Mysk 用一种 169 美元（约人民币 1212 元）的简易黑客工具 Flipper Zero，创建了一个属于自己的 “Tesla Guest” Wi-Fi 网络——同名混淆下，车主很容易连到这个假的“Tesla Guest”。

当车主尝试连接该 Wi-Fi 网络时，就会自动跳转到一个由黑客创建的「盗版」特斯拉账户登录页面。只要车主在该页面输入登录凭证，黑客就能立即获取其用户名、密码和 2FA 验证码（Two-Factor Authentication，双因素身份认证）。

Mysk 在视频中解释说，一旦黑客窃取了车主的特斯拉账户登录凭证，他们就可以用它来登录真正的 Tesla 应用，并在距离这辆车不远的地方添加新的手机密钥。而特斯拉可以用手机作为数字钥匙解锁汽车，无需实体钥匙卡。

虽然特斯拉 Model 3 车主手册上写着设置新手机密钥需要实体卡，但根据视频可发现，事实并非如此。也就是说，在被设置新的手机密钥时，特斯拉车主不会在应用中收到相关通知，汽车的触摸屏上也不会显示任何警告。