特斯拉Model 3因重复使用手机认证密钥被盗

2022-04-05 22:05:27
导读 一名21岁的男子在德克萨斯州被捕,此前他从一家仅使用特斯拉应用程序的租赁公司偷了特斯拉Model 3,这表明这可能成为整个行业更普遍的问

一名21岁的男子在德克萨斯州被捕,此前他从一家仅使用特斯拉应用程序的租赁公司偷了特斯拉Model 3,这表明这可能成为整个行业更普遍的问题。

据信,该男子通过操纵特斯拉应用程序来解锁和启动汽车,并禁用GPS跟踪,从而获得了进入汽车的权限。

计算机取证专家马克兰特曼(Mark Lanterman)认为,犯罪嫌疑人可以利用特斯拉程序中的漏洞来做到这一点。

在Electrek引用的一份声明中,他说,“听起来这个人可能会说服特斯拉使用车辆的VIN号码,并将其添加到他的特斯拉账户中。”

“通过这样做,你可以通过电话做到这一点。通过这样做,你现在可以通过手机上的应用程序控制特斯拉。”

这个过程通常是留给特斯拉车主的,他们希望自己借来的车辆使用移动功能,例如解锁和不用钥匙启动汽车。

嫌疑人之前从Trevls租了这辆车,拥有它的时候就把手机连上了。这家租赁公司的CEO说,还车的时候他的身份被注销了,所以无法确认嫌疑人是如何第二次逃跑的。

尽管禁用了GPS跟踪功能,但嫌疑人还是被抓住了,因为这辆车的车主可以看到他停在特斯拉超级充电站的时间和地点。

在未来几年,随着越来越多的制造商(如LynkCo和沃尔沃)希望在未来的车型中取消传统的钥匙,远程访问汽车的安全性可能会变得越来越重要。

虽然他们的目标是让那些想把车借给朋友或家人的人生活更轻松,并可能为更先进的汽车共享打开大门,但依赖数字钥匙存在一系列新的风险。

免责声明:本文由用户上传,如有侵权请联系删除!