Приложение Tesla не дает отпора киберпреступникам
Эксперты норвежской компании Promon показали, как можно перехватить управлением автомобилем Tesla, используя смартфон с установленным на нем приложением, предназначенным для взаимодействием с электромобилем.
Взломав приложение Tesla на смартфоне, эксперты смогли определить, где именно находится конкретный автомобиль на парковке, открыть его и угнать. Сложно было завести автомобиль, но и эта проблема норвежскими ИБ-специалистами была успешно решена. Один из интернет-комментаторов по этому поводу написал, что «автомобиль Tesla — это же фактически ПК на колесах, поэтому взломать его, разумеется, возможно».
Норвежские специалисты опасаются, что киберзлоумышленники могут установить Wi-Fi-точку там, где часто бывают автомобили Tesla – например, возле электрозаправки. Далее преступники могут организовать рекламу, предлагающую владельцу Tesla что-то привлекательное, например, бесплатный кофе. После того, как водитель кликнул на ссылку, в смартфон владельца Tesla может быть загружена программа, получающая доступ к приложению, управляющему автомобилем.
В целом специалисты Promon отмечают, что в приложении Tesla нет ничего специфического и его взлом не отличается от взлома любого другого ПО. С той лишь разницей, что используя приложение, можно получилось доступ к реальному дорогому автомобилю. К сожалению, констатируют норвежские специалисты, взлом приложения Tesla не представляет никаких особых трудностей. Даже пароль и тот хранится в виде текста в файле на устройстве, и не зашифрован. Также приложение не отслеживает, если оно было модифицировано извне и снабжено дополнительным модулем, который отправляет сведения злоумышленникам.
Со своей стороны в Tesla уже заявили, что пока ни одна машина не была угнана, используя приложение на смартфоне. Впрочем, они могут чего-то и не знать...
Смотреть все статьи по теме "Информационная безопасность"