Mașinile Tesla ar avea o vulnerabilitate periculoasă. Cum a fost exploatată de hackeri

Mașinile Tesla ar avea o vulnerabilitate periculoasă, ce a fost exploatată cu ușurință de „hackeri albi”, adică experți în securitate cibernetică ce folosesc metode de hacking pentru a scoate la iveală pericolele înainte ca acestea să fie descoperite de criminali.

Publicat: 25 martie 2024, 16:38
Reclamă

Cheile digitale au devenit sisteme comune atunci când vine vorba de deschiderea vehiculelor electrice. Dar experții în securitate au demonstrat că criminalii pot să profite de aceste sisteme pentru a prelua controlul vehiculelor. 

Tommy Mysk și Talal Haj Bakry, experți în securitate din cadrul firmei Mysk, au descoperit o vulnerabilitate ce ar permite criminalilor cibernetici să acceseze conturile Tesla pentru a genera o „cheie digitală”, înainte să deschidă mașina victimei și să o fure, scrie Live Science

Experții au detaliat descoperirea într-o prezentare YouTube lansată pe 7 martie.

ARTICOLUL CONTINUĂ DUPĂ RECLAMĂ

Mașinile Tesla ar avea o vulnerabilitate periculoasă

Experții au reușit să deschidă ușa unui vehicul Tesla Model 3, în ciuda faptului că mașina avea un cont protejat cu autentificare în 2 pași (2FA). Acestea e un nivel în plus de protecție care cere un cod înainte de a accesa contul. 

Dar experții în securitate au reușit să treacă de protecțiile contului și au demonstrat că mașinile Tesla ar avea o vulnerabilitate periculoasă. 

Reclamă
Reclamă

Pentru acest lucru, experții au avut nevoie doar de un dispozitiv mic Flipper Zero și o placă de dezvoltare WiFi. Ambele pot fi cumpărate online fără probleme. 

Dispozitivul Flipper Zero costă 169 de dolari. Ar fi echivalentul „unui cuțit militar elvețian” pentru experții în securitate cibernetică. Dispozitivul le permite să citească, copieze și să reproducă frecvențe radio și etichete de comunicații din apropiere (NFC), plus chei digitale și alte semnale. 

Dispozitivul e legat în SUA, deși mai multe teritorii vor să îl interzică, precum Canada. 

Experții au folosit Flipper Zero și placa WiFi pentru a genera și transmite o pagină falsă de logare Tesla. Astfel, au păcălit victima să își dezvăluie datele necesare pentru accesarea contului.

Astfel, experții au demonstrat că mașinile Tesla ar avea o vulnerabilitate periculoasă. Ei au reușit acest lucru prin intermediul unei rețele de socializare WiFi publică, numită Tesla Guest. Numele e similar cu cel folosit în service-urile Tesla. 

Experții au transmis o versiune falsă a rețelei prin Flipper Zero. Astfel, dacă cineva apăsa pe rețea pentru a accesa WiFi-ul, ajungeau la o fereastră de logare Tesla. Transmiterea acestei rețele false la locații vizitate des de șoferii Tesla, precum locațiile de încărcare, ar permite criminalilor cibernetici să fure datele de acces pentru conturile Tesla. 

Experții au simulat chei digitale pentru a prelua controlul asupra mașinilor Tesla 

Dacă această vulnerabilitate ar fi exploatată în viața reală, tot ce trebuie să facă un hacker e să aștepte ca un șofer Tesla să folosească rețeaua WiFi falsă. După ce a tastat detaliile de accesare în portalul fals, aceste sunt furate de hackeri.

Află și care e butonul iPhone 15 Pro care poate controla o Tesla.

Datele, printre care se numără adresa de email, parola și codul 2FA vor apărea pe ecranul Flipper zero. Astfel, experții au demonstrat cum mașinile Tesla ar avea o vulnerabilitate periculoasă. 

Aplicația oferă locația mașinii, fără ca hackerul să activeze cheia digitală înainte. Prin activarea cheii digitale în apropierea mașinii victimei, hackerul o poate controla complet. Hackerii pot face acest lucru fără să fie în mașină. Trebuie doar să activeze Bluetooth și să activeze setările de locație. 

Nu apar alerte în aplicație șoferului sau pe ecranul din mașină, prin care acesta poate fi atenționat că un alt dispozitiv a fost adăugat contului său. Ca urmare, șoferul nu știe că cineva i-a compromis contul și îi poate controla acum mașina.

Reclamă
Te-ar mai putea interesa și
Mașină Tesla Model 3, pe gri, fotografiată în fața unui munte din Canada. Proprietarul unei mașini Tesla a decis s-o dinamiteze
Ce mașini nu ar cumpăra un mecanic niciodată. Ce probleme au aceste vehicule și de ce nu le recomandă
Ce mașini nu ar cumpăra un mecanic niciodată. Ce probleme au aceste vehicule și de ce nu le recomandă
Elon Musk, covor roșu Oscar Vanity Fair Party, 2017. Poartă costum negru, cămașă albă, papion negru, cu fundal negru. Elon Musk a devenit recent acționar majoritar al platformei Twitter
Nașul AI susține că Elon Musk minte despre sistemul Autopilot al mașinilor Tesla. Cum ar fi păcălit miliardarul publicul
Nașul AI susține că Elon Musk minte despre sistemul Autopilot al mașinilor Tesla. Cum ar fi păcălit miliardarul publicul
Hacker care lucrează pe un laptop, într-o cameră de circuite. Există numeroase secrete de securitate cibernetică ale hackerilor
Cum a furat un bărbat 100 de milioane de dolari de la Facebook și Google. A dezvăluit strategia extrem de simplă
Cum a furat un bărbat 100 de milioane de dolari de la Facebook și Google. A dezvăluit strategia extrem de simplă
RECOMANDĂRI USEIT.RO
1
Aplicație de navigare pe telefon, care e ținut în mânî de un șofer aflat în mașină. Aplicațiile de navigare precum Waze și Google nu prezic rute perfecte de fiecare dată
Google va urmări locația „la fiecare 15 minute”, chiar dacă GPS-ul e dezactivat. Ce utilizatori sunt vizați
Experții susțin că Google va urmări locația „la fiecare 15 minute” pentru anumiți utilizatori, „chiar dacă GPS-ul e dezactivat”.  O echipă de experți în securitatea cibernetică a analizat recent modul în care urmărește Google...
Google va urmări locația „la fiecare 15 minute”, chiar dacă GPS-ul e dezactivat. Ce utilizatori sunt vizați
2
Google Bard, care poate fi accesat acum de către public, pe ecranul unui smartphone care stă pe tastatură
Google a cheltuit 2.7 miliarde de dolari pentru a reangaja un singur expert AI. De ce e atât de important Noam Shazeer pentru companie
Google a cheltuit 2.7 miliarde de dolari pentru a se asigura că un fost angajat, numit Noam Shazeer, va reveni în companie. Potrivit unui raport recent, Google a cheltuit o sumă impresionantă de bani...
Google a cheltuit 2.7 miliarde de dolari pentru a reangaja un singur expert AI. De ce e atât de important Noam Shazeer pentru companie
3
O cometă strălucitoare care se îndreaptă către Soae, cu Pământul în partea de jos. Bernardinelli-Bernstein, una dintre cele mai mari comete, se va apropia de Soare în 2031
O cometă nemaivăzută din Epoca de Piatră vizitează iar Pământul în octombrie. Când poți admira fenomenul extrem de rar
O cometă nemaivăzută din Epoca de Piatră se va apropia iar de Pământ în luna octombrie 2024, într-un fenomen extrem de rar. Cometa C/2023 A3 (numită și Tsuchinshan–Atlas) a fost descoperită de astronomi abia...
O cometă nemaivăzută din Epoca de Piatră vizitează iar Pământul în octombrie. Când poți admira fenomenul extrem de rar
4
Granița dintre Italia și Elveția în munți, cu steagul italian
Granița dintre Italia și Elveția se schimbă. De ce au fost nevoite ambele țări să își dea acordul
O parte din granița dintre Italia și Elveția se schimbă și experții trag un semnal de alarmă despre fenomenul care a dus la această modificare.  O parte din granița celor 2 țări va fi...
Granița dintre Italia și Elveția se schimbă. De ce au fost nevoite ambele țări să își dea acordul
5
Jeff Bezos, la inaugurarea noii locații a Washington Post, publicaia pe care o deține, în 2016. Poartă un costum albastru, cămașî albă și cravată, cu fundal albastru. Jeff Bezos a donat recent 100 de milioane de dolari pentru Obama Foundation
Fun
„Regula de 1 oră” a lui Jeff Bezos care l-ar face mai inteligent. Experții îi dau acum dreptate
Jeff Bezos susține că „regula de 1 oră” l-a ajutat să devină mai inteligent și, potrivit unor noi cercetări, miliardarul ar putea avea dreptate. Numeroși directori, precum Tim Cook, CEO-ul Apple, vorbesc despre rutina...
„Regula de 1 oră” a lui Jeff Bezos care l-ar face mai inteligent. Experții îi dau acum dreptate
PARTENERI

Cele mai noi articole Useit.ro

×