Dnes vyšlo 15 článků

Jak snadno najít a ukrást vůz Tesla?

Norská bezpečnostní firma Promon nabourala aplikaci Tesly a dálkově přes notebook ovládala vybraný elektromobil. Chtějí tak upozornit na její chabé zabezpečení, přes které může každý hacker najít blízkou Teslu a dělat si s ní, co se mu zlíbí.

Nativní aplikace k autu dovoluje hlídat stav baterie, umístění vozu, ovládat světla, klimatizaci atd. Aplikace komunikuje se servery Tesly s unikátní ověřovací známkou pro každý vůz. Tato známka je při prvním přihlášení uživatele do aplikace uložena, a to formou prostého textového souboru.

Soubor je uložen v adresáři aplikace po celou dobu a je načítán s každým přihlášením. Platí po dobu 90 dnů a čas od času je nutné znovu zadat heslo a požádat o nový kód. Hackeři k němu pronikli tak, že změnili elevaci oprávnění, tedy připsali si vyšší oprávnění k aplikaci, než má její správce – tedy Tesla samotná.

teslahack

Zdroj: Promon

To se jim povedlo přes falešnou aplikaci, nabízející burger v nejbližší restauraci zdarma. To může dost řidičů zlákat k jejímu stažení. Po její instalaci si však aplikace přivlastní práva k vozu a s dalším spuštěním aplikace Tesly už nebudete komunikovat s automobilkou ale s útočníkem.

Hackeři tvrdí, že nejtěžší částí bylo přimět majitele k instalaci oné aplikace, na údajné jídlo bez placení. Číhali u dobíjecí stanice SuperCharger, kde si otevřeli vlastní Wi-Fi hotspot, který nabízel stažení aplikace pro burgery. Čekající majitelé vozů se při krácení dlouhé chvíle mohou snadno napálit.

Netuší však, že tím dají neznámému útočníkovi všechny údaje o svém voze. Ten jej pak sleduje přes GPS, počká, až majitel zaparkuje, odejde a v tu chvíli se mohou stát novými majiteli vozu za 2 miliony korun. Blíží se nám tak doba, kdy automobilky budou muset vynaložit stejné prostředky na zabezpečení vozu, jako na jeho vývoj a výrobu?

Zdroj: Promon

Komentáře

Nahoru