Cheile digitale au devenit sisteme comune atunci când vine vorba de deschiderea vehiculelor electrice. Dar experții în securitate au demonstrat că criminalii pot să profite de aceste sisteme pentru a prelua controlul vehiculelor.
Mașinile Tesla ar avea o vulnerabilitate periculoasă. Cum a fost exploatată de hackeri
Mașinile Tesla ar avea o vulnerabilitate periculoasă, ce a fost exploatată cu ușurință de „hackeri albi”, adică experți în securitate cibernetică ce folosesc metode de hacking pentru a scoate la iveală pericolele înainte ca acestea să fie descoperite de criminali.
![Tesla Model S de culoare albă, pe iarbă. Mașinile Tesla sunt investigate din cauza unor defecțiuni Tesla Model S de culoare albă, pe iarbă. Mașinile Tesla sunt investigate din cauza unor defecțiuni](https://useit.ro/wp-content/uploads/2022/02/Masinile-Tesla-sunt-investigate-din-cauza-„franarii-fantoma-Ce-problema-ar-avea-vehiculele-790x460.jpg)
Tommy Mysk și Talal Haj Bakry, experți în securitate din cadrul firmei Mysk, au descoperit o vulnerabilitate ce ar permite criminalilor cibernetici să acceseze conturile Tesla pentru a genera o „cheie digitală”, înainte să deschidă mașina victimei și să o fure, scrie Live Science.
Experții au detaliat descoperirea într-o prezentare YouTube lansată pe 7 martie.
Mașinile Tesla ar avea o vulnerabilitate periculoasă
Experții au reușit să deschidă ușa unui vehicul Tesla Model 3, în ciuda faptului că mașina avea un cont protejat cu autentificare în 2 pași (2FA). Acestea e un nivel în plus de protecție care cere un cod înainte de a accesa contul.
Dar experții în securitate au reușit să treacă de protecțiile contului și au demonstrat că mașinile Tesla ar avea o vulnerabilitate periculoasă.
Pentru acest lucru, experții au avut nevoie doar de un dispozitiv mic Flipper Zero și o placă de dezvoltare WiFi. Ambele pot fi cumpărate online fără probleme.
Dispozitivul Flipper Zero costă 169 de dolari. Ar fi echivalentul „unui cuțit militar elvețian” pentru experții în securitate cibernetică. Dispozitivul le permite să citească, copieze și să reproducă frecvențe radio și etichete de comunicații din apropiere (NFC), plus chei digitale și alte semnale.
Dispozitivul e legat în SUA, deși mai multe teritorii vor să îl interzică, precum Canada.
Experții au folosit Flipper Zero și placa WiFi pentru a genera și transmite o pagină falsă de logare Tesla. Astfel, au păcălit victima să își dezvăluie datele necesare pentru accesarea contului.
Astfel, experții au demonstrat că mașinile Tesla ar avea o vulnerabilitate periculoasă. Ei au reușit acest lucru prin intermediul unei rețele de socializare WiFi publică, numită Tesla Guest. Numele e similar cu cel folosit în service-urile Tesla.
Experții au transmis o versiune falsă a rețelei prin Flipper Zero. Astfel, dacă cineva apăsa pe rețea pentru a accesa WiFi-ul, ajungeau la o fereastră de logare Tesla. Transmiterea acestei rețele false la locații vizitate des de șoferii Tesla, precum locațiile de încărcare, ar permite criminalilor cibernetici să fure datele de acces pentru conturile Tesla.
Experții au simulat chei digitale pentru a prelua controlul asupra mașinilor Tesla
Dacă această vulnerabilitate ar fi exploatată în viața reală, tot ce trebuie să facă un hacker e să aștepte ca un șofer Tesla să folosească rețeaua WiFi falsă. După ce a tastat detaliile de accesare în portalul fals, aceste sunt furate de hackeri.
Află și care e butonul iPhone 15 Pro care poate controla o Tesla.
Datele, printre care se numără adresa de email, parola și codul 2FA vor apărea pe ecranul Flipper zero. Astfel, experții au demonstrat cum mașinile Tesla ar avea o vulnerabilitate periculoasă.
Aplicația oferă locația mașinii, fără ca hackerul să activeze cheia digitală înainte. Prin activarea cheii digitale în apropierea mașinii victimei, hackerul o poate controla complet. Hackerii pot face acest lucru fără să fie în mașină. Trebuie doar să activeze Bluetooth și să activeze setările de locație.
Nu apar alerte în aplicație șoferului sau pe ecranul din mașină, prin care acesta poate fi atenționat că un alt dispozitiv a fost adăugat contului său. Ca urmare, șoferul nu știe că cineva i-a compromis contul și îi poate controla acum mașina.
![Ecranul unui telefon mobil cu imaginile Facebook, Instagram și WhatsApp. Facebook și Instagram ar putea fi închise în Europa](https://cdn.useit.ro/wp-content/uploads/2022/02/Facebook-si-Instagram-ar-putea-fi-inchise-in-Europa-chiar-din-2022-Ce-a-dezvaluit-compania-Meta-360x208.jpg)
![Simbolul Samsung pe ecranul unui telefon și pe un fundal albastru, pentru a ilustra avertismentul Samsung pentru milioane de utilizatori Galaxy](https://cdn.useit.ro/wp-content/uploads/2024/07/Avertismentul-Samsung-pentru-milioane-de-utilizatori-Galaxy.-Ce-aplicatii-nu-trebuie-sa-instaleze-vreodata-pe-telefon-360x208.jpg)
![Robot Optimus, care stă în fața unui logo Tesla roșu, pentru a ilustra cum Tesla a dezvăluit Optimus Gen 2](https://cdn.useit.ro/wp-content/uploads/2023/12/Tesla-a-dezvaluit-Optimus-Gen-2-Cum-arata-noul-robot-umanoid-360x208.jpg)
![Cană de cafea albă, lângă saci cu boace de cafea, pe un fundal de lemn închis. Recolta de cafea globală e în pericol](https://cdn.useit.ro/wp-content/uploads/2022/01/Recolta-de-cafea-globala-e-in-pericol-Ce-s-ar-putea-intampla-cu-una-dintre-cele-mai-bauturi-din-lume-264x264.jpg)
![Buzz Aldrin, în costum de astronaut, lângă steagul american de pe Lună, iulie 1969, pentru a ilustra ce s-a întâmplat cu steagurile lăsate pe Lună](https://cdn.useit.ro/wp-content/uploads/2024/07/Ce-s-a-intamplat-cu-steagurile-lasate-pe-Luna-de-catre-astronautii-Apollo-Putini-prin-ce-au-trecut-in-ultimele-decenii-264x264.jpg)
![Buzz Aldrin, în costum de astronaut, lângă steagul american de pe Lună, iulie 1969, pentru a ilustra ce s-a întâmplat cu steagurile lăsate pe Lună](https://cdn.useit.ro/wp-content/uploads/2024/07/Ce-s-a-intamplat-cu-steagurile-lasate-pe-Luna-de-catre-astronautii-Apollo-Putini-prin-ce-au-trecut-in-ultimele-decenii-264x264.jpg)
![Buzz Aldrin, în costum de astronaut, lângă steagul american de pe Lună, iulie 1969, pentru a ilustra ce s-a întâmplat cu steagurile lăsate pe Lună](https://cdn.useit.ro/wp-content/uploads/2024/07/Ce-s-a-intamplat-cu-steagurile-lasate-pe-Luna-de-catre-astronautii-Apollo-Putini-prin-ce-au-trecut-in-ultimele-decenii-264x264.jpg)
![Ploaie de meteoriți pe un cer mov, înconjurat de copaci negri, similară cu Perseide în 2023](https://cdn.useit.ro/wp-content/uploads/2023/07/Perseide-2023-Cand-are-loc-una-dintre-cele-mai-spectaculoase-ploi-de-meteoriti-264x264.jpg)
![Ploaie de meteoriți pe un cer mov, înconjurat de copaci negri, similară cu Perseide în 2023](https://cdn.useit.ro/wp-content/uploads/2023/07/Perseide-2023-Cand-are-loc-una-dintre-cele-mai-spectaculoase-ploi-de-meteoriti-264x264.jpg)
![Ploaie de meteoriți pe un cer mov, înconjurat de copaci negri, similară cu Perseide în 2023](https://cdn.useit.ro/wp-content/uploads/2023/07/Perseide-2023-Cand-are-loc-una-dintre-cele-mai-spectaculoase-ploi-de-meteoriti-264x264.jpg)
![Calculator cu ecranul albastru, după pana globală Microsoft Windows din iulie 2024, pentru a ilustra cum Microsoft a dezvăluit câte computere au fost afectate](https://cdn.useit.ro/wp-content/uploads/2024/07/Microsoft-a-dezvaluit-cate-computere-au-fost-afectate-de-pana-globala.-Ar-fi-cel-mai-mare-incident-cibernetic-din-istorie-264x264.jpg)
![Calculator cu ecranul albastru, după pana globală Microsoft Windows din iulie 2024, pentru a ilustra cum Microsoft a dezvăluit câte computere au fost afectate](https://cdn.useit.ro/wp-content/uploads/2024/07/Microsoft-a-dezvaluit-cate-computere-au-fost-afectate-de-pana-globala.-Ar-fi-cel-mai-mare-incident-cibernetic-din-istorie-264x264.jpg)
![Calculator cu ecranul albastru, după pana globală Microsoft Windows din iulie 2024, pentru a ilustra cum Microsoft a dezvăluit câte computere au fost afectate](https://cdn.useit.ro/wp-content/uploads/2024/07/Microsoft-a-dezvaluit-cate-computere-au-fost-afectate-de-pana-globala.-Ar-fi-cel-mai-mare-incident-cibernetic-din-istorie-264x264.jpg)
![Piața centrală din Zurich, Elveția, unul dintre cele mai „inteligente” orașe din lume](https://useit.ro/wp-content/uploads/2024/07/Cele-mai-„inteligente-orase-din-lume-in-2024.-Ce-beneficii-au-cei-locuiesc-in-capitalele-smart-264x264.jpg)
![Piața centrală din Zurich, Elveția, unul dintre cele mai „inteligente” orașe din lume](https://useit.ro/wp-content/uploads/2024/07/Cele-mai-„inteligente-orase-din-lume-in-2024.-Ce-beneficii-au-cei-locuiesc-in-capitalele-smart-264x264.jpg)
![Piața centrală din Zurich, Elveția, unul dintre cele mai „inteligente” orașe din lume](https://useit.ro/wp-content/uploads/2024/07/Cele-mai-„inteligente-orase-din-lume-in-2024.-Ce-beneficii-au-cei-locuiesc-in-capitalele-smart-264x264.jpg)
![Anul școlar 2024-2025. La ce dată începe școala și câte zile de vacanță vor avea elevii](https://img.a1.ro/?u=https://a1.ro/uploads/modules/news/0/2024/7/22/1119472/ligia-deca-structura-an-scolar-2024-2025-educatie-scoala-itqzix4c.jpg?w=300&h=250&c=1)
![Anul școlar 2024-2025. La ce dată începe școala și câte zile de vacanță vor avea elevii](https://img.a1.ro/?u=https://a1.ro/uploads/modules/news/0/2024/7/22/1119472/ligia-deca-structura-an-scolar-2024-2025-educatie-scoala-itqzix4c.jpg?w=300&h=250&c=1)
![Admitere facultate 2024. Cea mai râvnită specializare: 61 de candidați se bat pe un loc la buget](https://img.observatornews.ro/?u=https://observatornews.ro/uploads/modules/news/0/2024/7/26/587302/universitatea-din-bucuresti-admitere-53d8adc9.jpg&w=300&h=250&c=1)
![Admitere facultate 2024. Cea mai râvnită specializare: 61 de candidați se bat pe un loc la buget](https://img.observatornews.ro/?u=https://observatornews.ro/uploads/modules/news/0/2024/7/26/587302/universitatea-din-bucuresti-admitere-53d8adc9.jpg&w=300&h=250&c=1)
![Souvlaki de pui. Rețetă simplă și delicioasă din bucătăria grecească](https://cdn.catine.ro/wp-content/uploads/2024/07/Souvlaki-de-pui-790x460.jpg)
![Souvlaki de pui. Rețetă simplă și delicioasă din bucătăria grecească](https://cdn.catine.ro/wp-content/uploads/2024/07/Souvlaki-de-pui-790x460.jpg)
![Ion Ţiriac, plan uriaş cu David Popovici! Miliardarul român a recunoscut totul. „Băi, Ţiriac, n-ai cum”](https://as.ro/wp-content/uploads/2024/07/david-popovici-tiriac.jpg)
![Ion Ţiriac, plan uriaş cu David Popovici! Miliardarul român a recunoscut totul. „Băi, Ţiriac, n-ai cum”](https://as.ro/wp-content/uploads/2024/07/david-popovici-tiriac.jpg)
![Metode de tratare a rănilor și entorselor. Ce poți folosi pentru a le ameliora](https://medicool.ro/wp-content/uploads/2024/07/metode-de-tratare-a-ranilor-si-entorselor-ce-poti-folosi-pentru-a-le-ameliora-790x459.jpg)
![Metode de tratare a rănilor și entorselor. Ce poți folosi pentru a le ameliora](https://medicool.ro/wp-content/uploads/2024/07/metode-de-tratare-a-ranilor-si-entorselor-ce-poti-folosi-pentru-a-le-ameliora-790x459.jpg)
![Jorge Salinas o apără pe soția Elizabeth Alvarez în fața criticilor. Internauții spun că a luat mai multe kilograme în plus](https://img.digitalag.ro/?u=https://tvhappy.ro/uploads/modules/news/0/2024/7/25/438458/17218987457dd5e8f3.jpg&w=300&h=250&c=1)
![Jorge Salinas o apără pe soția Elizabeth Alvarez în fața criticilor. Internauții spun că a luat mai multe kilograme în plus](https://img.digitalag.ro/?u=https://tvhappy.ro/uploads/modules/news/0/2024/7/25/438458/17218987457dd5e8f3.jpg&w=300&h=250&c=1)