“白帽黑客”使用廉价合法硬件劫持了一辆特斯拉——暴露了车辆的重大安全缺陷

安全研究人员使用价值 169 美元的 Flipper Zero 设备和 Wi-Fi 开发板来获取驾驶员的凭据，闯入特斯拉 Model 3 并开走。

数字钥匙已成为解锁电动汽车 (EV) 的一种常见且便捷的方式，但安全研究人员已经展示了犯罪分子如何利用这一点。

科技公司 Mysk 的网络安全研究人员 Tommy Mysk 和 Talal Haj Bakry 发现了一种漏洞，可以让网络犯罪分子访问特斯拉帐户，生成“数字钥匙”，然后解锁受害者的汽车并开走。他们在 3 月 7 日的 YouTube 演示中详细介绍了他们的发现。

尽管该帐户受到双因素身份验证 (2FA) 的保护，但他们还是成功破解了特斯拉 Model 3 的车门。这是一个额外的保护层，在登录之前要求输入代码——他们绕过了这一点。 

他们只需要一个小型 Flipper Zero 设备和一个 Wi-Fi 开发板 - 两者都可以在线购买。 

Flipper Zero 设备售价仅为 169 美元，对于安全研究人员来说就像一把“瑞士军刀”。它可以让他们读取、复制和模拟射频和近场通信 (NFC) 标签、无线电遥控器、数字访问密钥和其他信号。尽管加拿大刚刚提出了禁止措施，但它在美国是合法的。 

研究人员使用 Flipper Zero 和 Wi-Fi 开发板来生成并广播虚假的特斯拉登录页面，然后欺骗受害者分享他们的登录凭据。 

黑客是如何运作的？

研究人员通过名为“Tesla Guest”的公共 Wi-Fi 网络进行了这种利用，就像特斯拉服务中心使用的网络一样。 

他们通过 Flipper Zero 广播该网络的假版本，这意味着如果有人点击强制网络访问 Wi-Fi，就会出现一个欺骗性的 Tesla 登录屏幕。在 Tesla 驾驶员经常访问的地点（例如 Tesla SuperChargers）广播此虚假 Wi-Fi 网络，网络犯罪分子将能够窃取 Tesla 帐户的登录详细信息。 

如果在现实世界中被利用，黑客只需要等待毫无戒心的特斯拉司机连接到虚假的 Wi-Fi 网络，然后在欺骗性的登录门户中输入他们的登录详细信息。然后，用户的凭据（包括电子邮件地址、密码和 2FA 代码）将显示在 Flipper Zero 的屏幕上。然后，在获得这些信息后，黑客就可以启动特斯拉应用程序并访问受害者的帐户。 

相关：科学家表示，实验性无线电动汽车充电器与超高速有线插头一样快

该应用程序可以提供汽车的实时位置，黑客无需事先激活手机上的数字钥匙。通过激活受害者汽车附近的钥匙，黑客可以远程控制它。令人担忧的是，您无需在车内即可执行此操作 - 您只需启用蓝牙并激活位置设置即可。

由于用户的应用程序或汽车的内置触摸屏上不会出现任何提醒，表明有新设备已添加到其帐户中，因此他们不会知道有人入侵了他们的帐户并试图控制他们的汽车。

为了演示这一漏洞，研究人员成功解锁了 Tesla Model 3 的车门，并展示了如何在触摸屏上不出现通知的情况下添加数字钥匙。他们能够启动汽车并开走。 

研究人员惊讶地发现，您需要一张物理钥匙卡（所有特斯拉司机都配备了）来验证数字钥匙的移除情况，并且在钥匙被移除后，会向车主发送推送通知。尽管事实上添加新密钥时不会发送此类通知。

这对电动汽车安全意味着什么？

尽管特斯拉车主手册指出添加和删除数字钥匙需要物理钥匙卡，但研究人员证明这只是删除数字钥匙的情况，而不是添加数字钥匙的情况。 Mysk 团队向特斯拉产品安全部门报告了他们的发现，后者回应称这是“故意行为”。 

研究人员在演讲中写道：“我们展示了社会工程和网络钓鱼如何有效。” “它甚至击败了多因素身份验证。”

安全研究人员认为，钥匙卡身份验证应该是强制性的，如果特斯拉车主的帐户添加了新钥匙，他们应该收到通知。 

网络安全公司 ESET 的全球安全顾问杰克·摩尔 (Jake Moore) 告诉 Live Science，像 Flipper Zero 这样易于访问的设备“可以在帮助威胁行为者进行恶意活动方面发挥巨大作用”。

他解释说：“这些设备作为黑客工具包中的另一个工具，与其他社会工程技术一起，为受害者增加了一个新的认识维度。” 

“市场上的智能设备层出不穷，而无线技术内置到以前从未证明其使用合理性的设备中，因此我们比以往任何时候都需要更加警惕。”