Приложение Tesla не дает отпора киберпреступникам

Логотип компании
01.12.2016Автор
Приложение Tesla не дает отпора киберпреступникам
Эксперты норвежской компании Promon показали, как можно перехватить управлением автомобилем Tesla, используя смартфон с установленным на нем приложением, предназначенным для взаимодействием с электромобилем...

Эксперты норвежской компании Promon показали, как можно перехватить управлением автомобилем Tesla, используя смартфон с установленным на нем приложением, предназначенным для взаимодействием с электромобилем.

            Взломав приложение Tesla на смартфоне, эксперты смогли определить, где именно находится конкретный автомобиль на парковке, открыть его и угнать. Сложно было завести автомобиль, но и эта проблема норвежскими ИБ-специалистами была успешно решена. Один из интернет-комментаторов по этому поводу написал, что «автомобиль Tesla — это же фактически ПК на колесах, поэтому взломать его, разумеется, возможно».

            Норвежские специалисты опасаются, что киберзлоумышленники могут установить Wi-Fi-точку там, где часто бывают автомобили Tesla – например, возле электрозаправки. Далее преступники могут организовать рекламу, предлагающую владельцу Tesla что-то привлекательное, например, бесплатный кофе. После того, как водитель кликнул на ссылку, в смартфон владельца Tesla может быть загружена программа, получающая доступ к приложению, управляющему автомобилем.

            В целом специалисты Promon отмечают, что в приложении Tesla нет ничего специфического и его взлом не отличается от взлома любого другого ПО. С той лишь разницей, что используя приложение, можно получилось доступ к реальному дорогому автомобилю. К сожалению, констатируют норвежские специалисты, взлом приложения Tesla не представляет никаких особых трудностей. Даже пароль и тот хранится в виде текста в файле на устройстве, и не зашифрован. Также приложение не отслеживает, если оно было модифицировано извне и снабжено дополнительным модулем, который отправляет сведения злоумышленникам.

            Со своей стороны в Tesla уже заявили, что пока ни одна машина не была угнана, используя приложение на смартфоне. Впрочем, они могут чего-то и не знать...

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
Российская индустрия программного обеспечения в 2023 году показала рост на 19,4% и достигла оборота 1,983 трлн рублей, что стало возможным благодаря активной внутренней поддержке и политике импортозамещения. Опрос более 300 компаний, проведенный ассоциацией «РУССОФТ», отразил ключевые тенденции отрасли: рост внутреннего спроса, падение экспортных доходов и кадровый дефицит, а также отметил направления для дальнейшего развития и выхода на новые рынки. IT-World разбирается, каким станет российский рынок ПО в ближайшие годы и какие вызовы ему предстоит преодолеть?

Похожие статьи