Ερευνητές ασφαλείας ανέφεραν ότι ανακάλυψαν ένα σχεδιαστικό ελάττωμα που τους επέτρεψε να αποκτήσουν τον έλεγχο ενός Tesla χρησιμοποιώντας ένα Flipper Zero, ένα αμφιλεγόμενο εργαλείο διείσδυσης, κόστους $169. Οι εταίροι Tommy Mysk και Talal Haj Bakry της Mysk Inc. δήλωσαν ότι η επίθεση είναι τόσο απλή όσο το να αποσπάσουν τα διαπιστευτήρια εισόδου ενός ιδιοκτήτη Tesla, να ανοίξουν την εφαρμογή Tesla και να φύγουν οδηγώντας το όχημα. Το θύμα δεν θα είχε ιδέα ότι έχασε το $40.000 οχήμα του. Ο Mysk είπε ότι η εκμετάλλευση διαρκεί λίγα λεπτά και για να αποδείξει ότι όλα λειτουργούν, “έκλεψε” το δικό του αυτοκίνητο.
Δείτε επίσης: Tesla: Κάνει giveaway το Model 3 Performance
Η κλοπή βασίζεται σε μια επίθεση social engineering που εξαπατά έναν χρήστη ώστε να παραδώσει τις πληροφορίες του. Χρησιμοποιώντας ένα Flipper Zero, οι ερευνητές δημιούργησαν ένα δίκτυο WiFi με το όνομα “Tesla Guest,” το όνομα που χρησιμοποιεί η Tesla για τα δίκτυα επισκεπτών στα κέντρα εξυπηρέτησης. Στη συνέχεια, ο Mysk δημιούργησε μια ιστοσελίδα που μοιάζει με τη σελίδα σύνδεσης της Tesla.
Η διαδικασία είναι απλή. Σε αυτό το σενάριο, χάκερ θα μπορούσαν να μεταδώσουν το δίκτυο κοντά σε ένα σταθμό φόρτισης, όπου ένας οδηγός ίσως ψάχνει για λίγη ψυχαγωγία. Το θύμα συνδέεται στο δίκτυο WiFi και εισάγει το όνομα χρήστη και τον κωδικό πρόσβασής του στον ψεύτικο ιστότοπο της Tesla. Ο χάκερ χρησιμοποιεί τα διαπιστευτήρια για να συνδεθεί από το Flipper Zero στην πραγματική εφαρμογή της Tesla, η οποία ενεργοποιεί έναν κωδικό επαλήθευσης δύο παραγόντων. Το θύμα εισάγει αυτόν τον κωδικό στον ψεύτικο ιστότοπο, και ο κλέφτης αποκτά πρόσβαση στον λογαριασμό του. Αφού συνδεθεί στην εφαρμογή Tesla, μπορεί να δημιουργήσει ένα “κλειδί τηλεφώνου” που του επιτρέπει να ξεκλειδώσει και να ελέγξει το αυτοκίνητο μέσω Bluetooth με ένα smartphone. Πλέον, το αυτοκίνητο γίνεται δικό του.
Δείτε ακόμα: Tesla: Ακόμα μία προσαρμογή μισθολογικών αυξήσεων
Σύμφωνα με τον Mysk, δοκίμασε την ευπάθεια πολλές φορές στο δικό του Tesla, χρησιμοποιώντας ένα iPhone που δεν είχε συνδεθεί ποτέ με το αυτοκίνητό του, ενώ εξασφάλισε ότι δεν υπήρχε καμία σύνδεση μεταξύ αυτού του τηλεφώνου και της πραγματικής του ταυτότητας μέσω του Apple ID ή της διεύθυνσης IP. Ο Mysk δήλωσε ότι κατάφερε να δημιουργήσει ένα τηλεφωνικό κλειδί πολλές φορές χωρίς πρόσβαση στη φυσική key card του Tesla. Το ίδιο εύκολο θα ήταν και για έναν χάκερ να χρησιμοποιήσει ένα Flipper Zero για να κλέψει ένα Tesla.
Σύμφωνα με τον Mysk, η Tesla δεν ειδοποιεί τους χρήστες όταν δημιουργούνται νέα κλειδιά, οπότε το θύμα δε θα γνώριζε ότι έχει διαρρεύσει η ασφάλειά του. Ο Mysk ανέφερε ότι οι κακοποιοί δε χρειάζεται να κλέψουν αμέσως το αυτοκίνητο, γιατί η εφαρμογή τους δείχνει τη φυσική τοποθεσία του οχήματος.
Δείτε επίσης: Tesla: Ερευνά ποιες θέσεις είναι κρίσιμες, ενισχύοντας τους φόβους για απολύσεις
Δεν θα ήταν δύσκολο για την Tesla να λύσει αυτό το πρόβλημα. Ο Musk είπε ότι η εταιρεία θα έπρεπε να καθιστά υποχρεωτική την πιστοποίηση με key card πριν από την προσθήκη κλειδιών τηλεφώνου, και η Tesla θα έπρεπε να ενημερώνει τους χρήστες όταν δημιουργούνται νέα κλειδιά.
Πηγή: gizmodo
