Badacze wykorzystali fałszywe WiFi stacji ładowania do włamania się i kradzieży Tesli.

Tesla to jedna z najpopularniejszych marek samochodów elektrycznych, która zrewolucjonizowała rynek motoryzacyjny, wprowadzając innowacyjne rozwiązania i śmiałe wzornictwo. Założona w 2003 roku, Tesla od samego początku miała jasno wyznaczony cel – przyspieszyć światowy rozwój elektrycznej motoryzacji oraz zmniejszyć zależność od paliw kopalnych.

To nie pierwszy raz gdy znaleziono luki hakerskie w zaawansowanych technologicznie Teslach. Tym razem mowa jednak o wyjątkowo łatwym do przeprowadzenia ataku, który wymaga jednak wykonania przez użytkownika określonej czynności.

Sztuczka socjotechniczna pozwala łatwo ukraść Teslę

tesla ładowarki

Badacze bezpieczeństwa Tommy Mysk i Talal Haj Bakry z Mysk Inc. opublikowali na YouTube film wyjaśniający, jak łatwo hakerzy mogą uciec z samochodem za pomocą sprytnej sztuczki socjotechnicznej. Badacze wykorzystali fałszywe WiFi stacji ładowania do włamania się i kradzieży Tesli.

Wiele stacji ładowania Tesli, których jest ponad 50 000 na świecie, oferuje sieć Wi-Fi, zwykle nazywaną „Tesla Guest”, do której właściciele Tesli mogą się zalogować i korzystać z niej, czekając na naładowanie samochodu. Korzystając z urządzenia o nazwie Flipper Zero, badacze stworzyli własną sieć WiFi „Tesla Guest”. Gdy ofiara próbuje uzyskać dostęp do sieci, zostaje przeniesiona na fałszywą stronę logowania Tesli utworzoną przez hakerów, którzy następnie kradną jej nazwę użytkownika, hasło i kod uwierzytelniania dwuskładnikowego bezpośrednio ze zduplikowanej witryny.

Subskrybuj DailyWeb na Youtube!

Gdy hakerzy ukradną dane uwierzytelniające do konta Tesli właściciela, mogą użyć ich do zalogowania się do prawdziwej aplikacji Tesli, zanim kod 2FA wygaśnie. Po zalogowaniu się do aplikacji za pomocą danych uwierzytelniających właściciela badacze skonfigurowali nowy klucz telefoniczny, pozostając kilka kroków od zaparkowanego samochodu. Hakerzy nie musieliby nawet kraść samochodu od razu. Mogliby śledzić lokalizację Tesli z aplikacji i ukraść ją później.

Flipper Zero w odpowiednich rękach okazuje się przydatny urządzeniem

Mysk powiedział, że niczego niepodejrzewający właściciel Tesli nie jest nawet powiadamiany o skonfigurowaniu nowego klucza telefonicznego. I chociaż instrukcja obsługi Tesli Model 3 mówi, że fizyczna karta jest wymagana do skonfigurowania nowego klucza telefonicznego, Mysk twierdzi w filmie, że tak nie jest. Tommy Mysk powiedział, że wielokrotnie testował tę metodę na własnym pojeździe, a nawet użył zresetowanego iPhone’a, który nigdy wcześniej nie był sparowany z pojazdem. Badacz twierdzi, że działało to za każdym razem.

W filmie możemy usłyszeć, że Mysk zgłosił tę kwestię Tesli, jednak firma odpowiedziała, że zbadała sprawę i zdecydowała, że nie jest to problem. Nie wiemy, jak jest naprawdę, ale pamiętajcie, by być bardzo ostrożnymi, gdy korzystacie z otwartych sieci WIFI, w szczególności, gdy logujecie się z nich, podając wrażliwe dane.

//dzisiaj na dailyweb