Путем простого перебора шестизначного пароля к учетной записи владельца Tesla Model S хакеры могут получить удаленный доступ к автомобилю и обокрасть его. Угнать машину злоумышленники таким методом не смогут.
В премиальном электромобиле Tesla Model S найден недостаток, который позволяет злоумышленникам вскрыть машину. Подробности рассказал специалист в сфере информационной безопасности (ИБ) Нитеш Дханьяни (Nitesh Dhanjani), выступая на конференции Black Hat Asia в Сингапуре.
При покупке автомобиля под маркой Tesla Motors новоиспеченный владелец должен зарегистрировать в системе учетную запись и придумать шестизначный пароль для мобильного приложения. Оно используется для удаленного мониторинга машины и управления ее функциями, например, центральным замком или освещением.
По словам Дханьяни, которым сам является владельцем Model S, хакерам не составит труда взломать аккаунт пользователя на сайте Tesla, используя несложные традиционные методы, в том числе обычный перебор пароля. Автопроизводитель не позаботился о блокировке учетной записи после нескольких неудачных попыток ввода пароля. Кроме того, злоумышленники могут выдать себя за сотрудников отдела интернет-поддержки Tesla и беспрепятственно выяснить местоположение любого Model S и получить к нему дистанционный доступ, отметил специалист.
К счастью для владельцев этих электромобилей, пока речь не идет об угоне: преступники могут лишь открыть двери на расстоянии и завладеть вещами, которые находятся в салоне. Чтобы запустить двигатель, нужен специальный электронный брелок.
Нитеш Дханьяни сообщил, что методы защиты транспортных средств должны быть более совершенными по сравнению с теми, что используются в персональных компьютерах. «Это большая проблема, когда безопасность автомобиля за $100 тыс. зависит всего от одного шестизначного статичного пароля», — добавил эксперт.
Он уже связался с Tesla, чтобы обратить внимание на слабую защиту ее автомобилей. Представитель компании Патрик Джонс (Patrick Jones) агентству Reuters сказал, что над безопасностью автотранспорта Tesla работает команда первоклассных специалистов в сотрудничестве с независимыми исследователями.
О том, что современные электронные системы автомобилей не защищены от взлома, ранее сообщали ИБ-эксперты Чарли Миллер (Charlie Miller) и Крис Валашек (Chris Valasek). Свои выводы они продемонстрировали на примере моделей Toyota Prius и Ford Escape.
В 2010 г. ученые из Вашингтона и Калифорнии продемонстрировали свой способ взлома автомобиля. При помощи вируса CarShark они инфицировали электронику машины через диагностический порт, к которому был подключен ноутбук. Затем исследователи смогли дистанционно отключить двигатель и тормоза.
Источник: cnews.ru
One Comment
Leave a Reply