Исследователи продемонстрировали атаку на авто в ходе конференции Black Hat в Азии, посвященной «Интернету вещей».
В рамках состоявшейся недавно в Азии конференции по информационной безопасности Black Hat в центре внимания оказался так называемый «Интернет вещей», а одним из наиболее резонансных исследований стал угон электромобиля Tesla Model S. Так, по словам эксперта Нитеш Дханджани (Nitesh Dhanjani), производитель Tesla Motors оснастил транспортное средство возможностью открывать двери при помощи смартфона, что предоставляет злоумышленникам потенциальную возможность осуществить угон, перехватив пароль пользователя.
Исследователь поясняет, что приобретая Tesla Model S, владелец авто обязан создать защищенную паролем учетную запись на teslamotors.com. После доставки авто его владелец может использовать специальное приложение для смартфона, позволяющее выполнить целый ряд действий, в том числе закрывать и открывать двери, включать фары и т.п. В то же время, программа не позволяет завести двигатель, поскольку для этого необходимо наличие соответствующего брелока.
Наибольшая опасность, по мнению Дханджани, заключается в том, что разработчики Tesla Motors не предусмотрели механизм блокировки учетной записи после нескольких неудачных попыток ввода пароля. Таким образом, у злоумышленников есть возможность получить доступ к ней даже путем банального перебора.
«После того, как пароль был похищен, атакующие могут с легкостью выяснить местонахождение электромобиля с помощью функционала, предоставляемого на https://portal.vn.teslamotors.com/», - предупредил Дханджани.
Ознакомиться с отчетом исследователей можно здесь .
Гравитация научных фактов сильнее, чем вы думаете