Könnyen lophatóak a Teslák? Hibát találtak a kutatók!
Könnyedén ellophatóvá válnak a Teslák egy biztonsági résnek köszönhetően / Fotó: Tesla
Meglehetősen egyszerű kibertámadási lehetőségre hívta fel a Tesla-tulajok figyelmét két biztonsági kutató.
Ezeket látta már?
Talal Haj Bakry és Tommy Mysk saját autójukkal, egy Model 3-al mutatták be, milyen könnyedén átverhető a Tesla rendszere. A trükk egy közbeékelődéses (Man-in-the-Middle) adathalászatra épül. Ehhez kell egy preparált, nyilvános vezeték nélküli hálózat – hol máshol a legideálisabb, mint egy töltőállomásnál?
Innen már könnyű dolga van a csalóknak, hiszen, ha felcsatlakoznak a Tesla Guest elnevezésű, hivatalosnak tűnő hálózatra a wifi használatához, majd megadják a Tesla rendszerében lévő e-mail és jelszó párosát és az egyszeri biztonsági kódot, a közelben lévő hekker egy erre alkalmas eszközzel azt leolvassa, így az egyszeri kód lejárta előtt képes belépni a célpont Tesla-fiókjába. (A kísérletben egy Flipper Zerót használtak a leolvasáshoz.)
Már csak egy lépés van hátra, egy újabb telefon regisztrálása, amihez semmiféle egyéb adat megadása, vagy extra hitelesítési eljárásra nincs szükség. A mobil innentől teljes értékű kulcsként funkcionál az autóhoz, ami így könnyedén nyithatóvá és indíthatóvá válik az elkövető számára. Íme a videó a folyamatról:
A kutatóknak alapvetően két fő problémájuk volt a Tesla jelenlegi rendszerével. Az egyik, hogy az új telefonos kulcs regisztrálásáról sem az autó kijelzőjén, sem a valódi tulajdonos telefonján nem jelent meg értesítés. A másik, hogy bár az autó használati kézikönyve megemlíti, hogy új mobilos kulcs hitelesítéséhez szükség van arra az RFID kártyára, amely a Teslák kezelésének alternatív módját adja, ezt az ellenőrzését nem végezte el a rendszer - írja a Bitport.
Minden rendben?
A kutatók természetesen értesítették a Teslát a felfedezésükről, továbbá javaslatokat is tettek az információbiztonsági szint erősítésére. Például segíthetne, ha egy új telefonkulcs hozzáadásakor a fizikai Tesla Card Key ellenőrzése is részét képezné a procedúrának.
A vállalat erre meglehetősen furcsán reagált. A gyártó közölte, hogy az általuk lefolytatott vizsgálat alapján minden úgy működik, ahogy az elvárható, egyébként pedig a Tesla Model 3 használati útmutatójában nem szerepel, hogy a telefonkulcs hozzáadásához kulcskártya szükséges.
Nem mindegy, hol vesz fel személyi kölcsönt, hiszen a bankok ajánlatai között jelentős különbségek lehetnek. A Bank360 hitelkalkulátorával könnyen összehasonlíthatja pénzintézetek ajánlatait! Egymillió forint 72 hónapra akár 15,43 százalékos THM-mel is elérhető, egy jó döntéssel a teljes futamidő alatt százezreket spórolhat.
Extra ajánló
3 gyakori szokás, ami károsítja lábunk egészségét (x)
Alakítsa át szájápolási rutinját és iktassa be a szájvíz használatát a tökéletesebb szájhigiéniáért! (x)
Íme a módszer, amivel sokkal egyszerűbb döntést hozni (x)
Egy belföldi helyszín, amit imádni fog a család (x)
A tudomány kidolgozott egy megoldást azoknak, akik nem szoknak le a dohányzásról (x)
Hogyan hatnak a mindennapjainkra tudatos és impulzív döntéseink? (x)
Gyakran szokott fázni? Meglepő, de ez is okozhatja (x)
Rúzs
Itt a csodálatos hír: Kunovics Katinka férjhez ment
Hoppá! Az ismert műsorvezetővel jött össze a TV2 sztárja, nem titkolják már a kapcsolatukat
Nem így tervezte Ábel Anita, válás lett a vége: nagyon összetörte a szakítás, nem titkolja mi történt
Nem titkolja már Stana Alexandra, de szerinte csak így működhet a szerelem közöttük
"Te sem vagy kivétel..." - Molnár Áron keményen visszavágott Hajdú Péter posztjára, nagy súlyú dolgokat mondott ki