MITM phishing támadás Tesla ellen
Kutatók bemutatták, hogyan tudtak Man-in-the-Middle (MiTM) adathalász támadást végrehajtani, hogy kompromittáljanak Tesla-fiókokat, feloldják az autók zárolását és elindítsák azokat. A támadás a legújabb, 4.30.6-os verziójú Tesla-alkalmazáson és a Tesla szoftver 11.1 2024.2.7-es verzióján működik. A támadás részeként Talal Haj Bakry és Tommy Mysk biztonsági kutatók regisztrálnak egy új “telefonkulcsot”, amellyel hozzá lehet férni egy Teslához. A kutatók jelentették eredményeiket a Teslának, mondván, hogy az autó összekapcsolása egy új telefonnal nem nyújt megfelelő hitelesítési biztonságot. Az autógyártó azonban úgy határozott, hogy a jelentés nem tartozik a hatáskörébe. Bár a kutatók ezt az adathalász-támadást egy Flipper Zero segítségével hajtották végre, könnyen meg lehetne csinálni más eszközökkel is, például egy laptoppal, egy Raspberry Pi-vel vagy egy Androidos telefonnal.