网络钓鱼过程 攻击者在获取了特斯拉车主的凭据后，请求一次性密码以绕过双因素身份验证 (2FA) 并获得对特斯拉应用程序的访问权限，从而能够实时跟踪车辆的位置。

一旦攻击者获得了特斯拉帐户的访问权限，他们可以添加新的电话钥匙，而这需要靠近汽车。电话钥匙通过特斯拉移动应用程序和车主的智能手机工作，...

Bleeping Computer 网站披露，柏林工业大学（Technical University of Berlin）的研究人员开发出一种新技术，可以破解特斯拉近期推出所有车型上使用的基于 AMD 的信息娱乐系统，并使其运行包括付费项目在内的任何软件。 实验过程中，研究人员提取特斯拉在其服务网络中用于汽车身份验证的唯一硬件绑定 RSA 密钥，并通过电压故障激活软件锁定的座椅加热和 “加速度提升”等付费功能。研究人员向 Bleeping Computer 分享了许多实验细节，...