Электрокар Tesla Model S считается одним из самых безопасных автомобилей в мире. Однако владелец этой машины может получить ущерб не от ДТП, а от хакеров. Об уязвимости премиального автомобиля на конференции Black Hat Asia в Сингапуре рассказал специалист в сфере информационной безопасности Нитеш Дханьяни (Nitesh Dhanjani).
automobilemag.com
automobilemag.com
Каждый новоиспечённый обладатель Model S должен создать аккаунт на сайте Tesla Motors. Придуманный к учётной записи шестизначный пароль затем будет использоваться для удалённого управления машиной при помощи смартфона. С экрана гаджета водитель может запускать или останавливать процесс зарядки аккумуляторов, прогревать или охлаждать салон перед поездкой, включать освещение или гудок для поиска машины на парковке, заблокировать или разблокировать двери и панорамную крышу, а также определять местоположение своего транспортного средства на карте.
Доступ к этим функциям может получить каждый, кому известны данные учётной записи владельца Model S. По словам Дханьяни, хакеры могут без особых проблем взломать аккаунт, используя традиционные методы, такие как перебор пароля. Сайт автопроизводителя не блокирует многочисленные попытки ввода ошибочной комбинации символов в окне аутентификации.
mercurynews.com
Будучи владельцем Model S, Нитеш Дханьяни выяснил, что сотрудники технической поддержки Tesla уполномочены дистанционно вести мониторинг за любым автомобилем компании и управлять его функциями на расстоянии. Таким образом, мошенники могут прикинуться работниками автопроизводителя и попросить ничего не подозревающих автовладельцев предоставить им пользовательские данные для ввода на сайте.
К счастью, преступники не смогут угнать автомобиль таким образом, поскольку для запуска двигателя нужен специальный брелок.
Источник: 3dnews.ru
|
