Hakowanie i kradzież Tesli w zaledwie kilku krokach
Wideo na Youtubew którym Talal Haj Bakry i Tommy Musk mogą odblokować i uruchomić Teslę Model 3, trwa zaledwie 6 minut.
Nie jest to kradzież. W końcu obaj przechytrzyli swój własny samochód. A jednak lista narzędzi, których używają, aby standardowa Tesla zaakceptowała czyjś smartfon jako klucz, pozostaje łatwa do opanowania.
Oprogramowanie samochodu nie zostało zmodyfikowane, ani nie wykorzystano żadnych bezpośrednich luk w zabezpieczeniach. Zamiast tego procedura nazywana jest inżynierią społeczną, w której człowiek, taki jak kierowca, jest identyfikowany jako słaby punkt.
W Superchargers Tesli zazwyczaj można korzystać z dostępnego tam Wi-Fi. Identycznie nazwana sieć bezprzewodowa jest tworzona za pomocą komputera z Wi-Fi, smartfona, mini PC itp.
Każdy, kto czeka na stacji ładowania i loguje się do niewłaściwej sieci, otrzymuje klasyczną stronę phishingową w przebraniu Tesli, na której ujawnia swoje dane logowania i jest proszony o identyfikację za pomocą uwierzytelniania dwuskładnikowego.
Jeśli oszuści są teraz wystarczająco szybcy, mogą zarejestrować nowy smartfon, aby odblokować Teslę i potwierdzić za pomocą drugiego czynnika. Według Tesli do tego procesu wymagany jest dodatkowy krok bezpieczeństwa, ale nie został on przeprowadzony w filmie, więc najwyraźniej nie jest to standard.
Zamiast tego Tesla Model 3 można ostatecznie odblokować i uruchomić za pomocą innego smartfona. Ponieważ oszuści są również w stanie zlokalizować samochód za pomocą danych dostępowych, może on zostać skradziony w późniejszym czasie i niezauważony.
Takie rażące luki mają również wpływ na innych producentów z innymi systemami. Niemiecki automobilklub ADAC był w stanie otworzyć i uruchomić prawie 600 różnych modeli samochodów z Keyless Go od 2016 roku - bez kluczyka lub karty chipowej i aktualizowany rok po roku
To sprawia, że życzyliby sobie Państwo powrotu do tej nudnej i pozornie całkiem niezawodnej metody z prawdziwym kluczykiem i prostym pilotem.