近期，安全專家發(fā)布報告稱，F(xiàn)lipper Zero黑客工具可輕松盜取價值4萬美元的特斯拉汽車。

據(jù)MySk Inc.公司的兩名合伙人湯米·米斯克和塔拉勒·哈吉·巴克里介紹，此方法只需模仿特斯拉車主借用其賬號信息，并打開相關應用程序即可實施。更為驚人的是，犯罪行為發(fā)生時受害者往往毫無察覺，對車輛失去控制構成直接威脅。

實際上，僅需數(shù)分鐘便可完成此次入侵操作。米斯克在自身汽車上進行了實際測試，展現(xiàn)了該技術的可行性。盡管這種操作并非典型技術手段入侵，但利用了社交工程來誘導用戶泄露個人隱私信息。

據(jù)悉，研究小組運用Flipper黑客工具搭建“TeslaGuest”無線網路，隨后模擬了可偽裝成特斯拉登陸頁的假網站。當受害者率先接入該網絡并在假網站內輸入用戶名及密碼后，黑客便能利用此憑證進入真正的特斯拉應用程序，從而使車主人為其難。

緊接著，攻擊者旦成功登入應用程序，便可借助手機設定“手機鑰匙”功能，通過藍牙操控汽車的解鎖與行駛。如此以來，車輛便完全處于黑客掌控之中。