Tesla можно угнать при помощи приложения специалисты по безопасности показали, как можно угнать авто при помощи телефона.
Создатели отмечают, что для каждой Tesla разрабатывается собственное приложение.
Как стало известно, разблокировка и угон автомобиля стали настоящими при использовании особого вредоносного приложения.
Выполнить атаку можно, только если пользователь загрузит и установит на своем телефоне вредоносное приложение.
Но с помощью методов социальной инженерии приложение можно легко взломать, после этого установить вредоносное ПО на смартфон владельца.
Суть идеи такая. Хакеры создали открытую сеть, раздающую бесплатный Wi-Fi, и все, кто подключались, получали рекламную рассылку: «Скачай на собственный смартфон наше приложение — забери бесплатный бургер в соседнем ресторане скорого питания». За загрузку программы может предлагаться вознаграждение, например, бесплатный бургер.
Но под приложением скрывалась вредоносная программа. По утверждению исследователей, при первом подключении к серверу с помощью логина и пароля приложение Tesla получает токен OAuth. Данная метка будет сохранена в виде текста в папке приложения.
Задача хакеров — сбросить токен и тем самым принудить пользователя снова ввести учетные данные. Таким образом, хакеры смогут узнать положение автомобиля, активировать режим вождения без ключа и угнать его.