Álláshirdetések
Events / Courses
Legfrissebb híreink
Beperli a Tesla a Teslát
2024.05.07 15:25
Két előadással robbant be a Techtogether első napja
2024.05.07 14:40
Az innovációk elismerésével rajtolt el az Ipar Napjai
2024.05.07 12:28
Autopro Blog
Autopro a Facebookon
Galériáink
Hamis WiFi hálózattal hatékony a Tesla-lopás
Fotó: Tesla
Két kutató megtalálta a módját, hogy töltőpontokon álló Teslákat lopjanak. Hamis WiFi hálózatot hoztak létre, amellyel megszerezték a tulajdonos belépési adatait, és új telefonos kulcsot másoltak maguknak az autóhoz. Más csapatok korábban egyéb sebezhetőségekre is felfigyeltek a high-tech elektromos autók kapcsán. A Mysk Inc. szakemberei javaslatokat is tettek a Teslának a probléma orvoslására, de a gyártó nem ismeri el annak létezését sem.
Tommy Mysk és Talal Haj Bakry, a Mysk Inc. biztonsági kutatói közzétettek egy YouTube videót, amelyben elmagyarázzák, milyen könnyen lehet ellopni nagy értékű Teslákat egy kis okos pszichológiai manipuláció segítségével. A világszerte 50 ezer helyen elérhető Tesla töltőpontok közül számos rendelkezik egy „Tesla Guest” WiFi hálózattal, amire csatlakozhatnak a Tesla-tulajok, amíg töltik az autójukat.
Nem kell hozzá kvantumszámítógép
Egy Flipper Zero nevű 169 dolláros hackereszközzel Mysk és társa felállított egy hamis Tesla Guest WiFi hálózatot. Amikor erre rá akar csatlakozni egy áldozat, egy, az eredetire hasonlító bejelentkezési oldalra kerül, ahol ellopják a felhasználónevét, jelszavát és a kétlépcsős azonosításhoz használt kódját. Mysk a Flipper Zero-t használta, de működne a dolog szinte bármilyen vezeték nélküli eszközzel, mint például a Raspberry Pi, egy laptop vagy akár egy mobiltelefon. Amint a hackerek megszerezték a bejelentkezési adatokat, bejelentkezhetnek vele a valódi Tesla alkalmazásba, de gyorsnak kell lenniük, hogy ne járjon le a kétlépcsős azonosításhoz szükséges egyszeri kód.
A Tesla egy különleges tulajdonsága, hogy a tulajdonosok fizikai kulcskártya jelenléte nélkül, a telefonjukkal is ki tudják nyitni és el tudják indítani az autót. Amint a támadók bejelentkeztek, létre tudnak hozni egy új virtuális kulcsot. A hackerek nyomon is tudják követni, merre jár az autó, nem muszáj ott helyben ellopniuk. Mysk elmondta, a mit sem sejtő autótulajdonos nem kap értesítést sem arról, hogy új virtuális kulcsot hoztak létre a járművéhez. Ugyan a Model 3 használati útmutatója leírja, hogy a fizikai kulcskártyának jelen kell lennie, amikor új virtuális kulcsot hoznak létre az autóhoz, Mysk ezt nem tapasztalta.
Haladni kell a korral biztonság terén
Az adathalászat (phishing) és a pszichológiai manipuláció (social engineering) segítségével végrehajtott támadások egyre gyakoribbak manapság, főleg a mesterséges intelligencia térhódításával, és Mysk szerint a felelős vállalatoknak be kell építeni a biztonsági stratégiájukba az ezek elleni harcot. Amikor azonban Mysk jelezte a Tesla felé a problémát, azt a választ kapta, hogy kivizsgálták a dolgot, és ez nem egy valós probléma. Tommy Mysk letesztelte a folyamatot saját autóján többször is, még egy olyan telefonnal is, ami soha nem volt párosítva az autóhoz, és minden alkalommal működött a módszer. A kutató elmondta, a problémát meg lehetne oldani azzal, ha a Tesla egyrészt értesítené a tulajt, ha új telefonos kulcsot hoznak létre az autójához, másrészt valóban szükség lenne a fizikai kártya jelenlétére a művelethez – számolt be az Autoblog.
Tetszett ez a hír? Értesüljön elsőként a járműipari történésekről, iratkozzon fel az autopro.hu hírlevelére az alábbi linken!
