in

Хакеры научились взламывать Tesla Model S

Путем простого перебора шестизначного пароля к учетной записи владельца Tesla Model S хакеры могут получить удаленный доступ к автомобилю и обокрасть его. Угнать машину злоумышленники таким методом не смогут.

Центральна_панель_Tesla_Model_S_фото

В премиальном электромобиле Tesla Model S найден недостаток, который позволяет злоумышленникам вскрыть машину. Подробности рассказал специалист в сфере информационной безопасности (ИБ) Нитеш Дханьяни (Nitesh Dhanjani), выступая на конференции Black Hat Asia в Сингапуре.

При покупке автомобиля под маркой Tesla Motors новоиспеченный владелец должен зарегистрировать в системе учетную запись и придумать шестизначный пароль для мобильного приложения. Оно используется для удаленного мониторинга машины и управления ее функциями, например, центральным замком или освещением.

tesla-model-s-driveway-M

По словам Дханьяни, которым сам является владельцем Model S, хакерам не составит труда взломать аккаунт пользователя на сайте Tesla, используя несложные традиционные методы, в том числе обычный перебор пароля. Автопроизводитель не позаботился о блокировке учетной записи после нескольких неудачных попыток ввода пароля. Кроме того, злоумышленники могут выдать себя за сотрудников отдела интернет-поддержки Tesla и беспрепятственно выяснить местоположение любого Model S и получить к нему дистанционный доступ, отметил специалист.

К счастью для владельцев этих электромобилей, пока речь не идет об угоне: преступники могут лишь открыть двери на расстоянии и завладеть вещами, которые находятся в салоне. Чтобы запустить двигатель, нужен специальный электронный брелок.

xJetje3

Нитеш Дханьяни сообщил, что методы защиты транспортных средств должны быть более совершенными по сравнению с теми, что используются в персональных компьютерах. «Это большая проблема, когда безопасность автомобиля за $100 тыс. зависит всего от одного шестизначного статичного пароля», — добавил эксперт.

Он уже связался с Tesla, чтобы обратить внимание на слабую защиту ее автомобилей. Представитель компании Патрик Джонс (Patrick Jones) агентству Reuters сказал, что над безопасностью автотранспорта Tesla работает команда первоклассных специалистов в сотрудничестве с независимыми исследователями.

1375288083_tesla-model-s

О том, что современные электронные системы автомобилей не защищены от взлома, ранее сообщали ИБ-эксперты Чарли Миллер (Charlie Miller) и Крис Валашек (Chris Valasek). Свои выводы они продемонстрировали на примере моделей Toyota Prius и Ford Escape.

В 2010 г. ученые из Вашингтона и Калифорнии продемонстрировали свой способ взлома автомобиля. При помощи вируса CarShark они инфицировали электронику машины через диагностический порт, к которому был подключен ноутбук. Затем исследователи смогли дистанционно отключить двигатель и тормоза.

Источник: cnews.ru

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Подобається контент? Підтримай Autogeek на Patreon!
Become a patron at Patreon!

One Comment

Leave a Reply

    Залишити відповідь

    Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

    Land Rover представил концепцию “Прозрачного капота”

    Mazda 6 обновит прошивку из-за пауков