Tesla Model S nu este doar una dintre cele mai avansate tehnologic mașini ale momentului, ci și una dintre cele mai ușor de furat, după cum au demonstrat inginerii unei companii de securitate informatică.
„Hackerii’ companiei de securitate norvegiene Promon au demonstrat cum poate fi localizată, descuiată și furată o Tesla Model S fără a avea cheia și fără ca proprietarul mașinii să fie alertat. Procedura se bazează pe compromiterea aplicației de mobil asociate. Aceasta este folosită de proprietari în mod obișnuit pentru a verifica starea de încărcare a bateriei, localizarea mașinii și pentru reglarea climatizării înainte de intrarea în mașină. Chiar dacă aplicația are atât versiune de iOS cât și de Android, doar aceasta din urmă a fost folosită de hackeri pentru demonstrație.
Pentru a fura mașina, aceștia trebuie în primul rând să convingă proprietarul mașinii să instaleze o aplicație pe propriul telefon. În exemplul Promon, s-a procedat prin crearea unui hotspot WiFi gratuit în apropierea unei stații de încărcare Tesla, care promovează o „ofertă’ specială pentru cine descarcă aplicația hackerilor – în acest caz un hamburger gratuit. Aici se poate folosi orice artificiu pentru a convinge proprietarul să instaleze aplicația compromisă pe telefonul mobil. Aplicația oferă apoi acces hackerilor la telefonul victimei, aplicația Tesla și parola de acces.
În acest moment, victima nu știe nimic despre adevăratele intenții ale aplicației care oferă burger gratuit, dar hackerii au deja acces la mașina viitorului. Aceștia o pot localiza, deschide și activa modul „keyless driving’ – o facilitate Tesla care permite operarea mașinii fără a avea o cheie. Este prima oară când hackerii folosesc aplicația de mobil a unei mașini ca punct de intrare în sistem.
Acțiunea lor nu este neapărat o demonstrare a unei vulnerabilități a modelelor Tesla, ci mai degrabă, în sens general, cum dispozitivele interconectate și accesibile prin aplicații de mobil pot fi compromise. Potrivit speciliștilor de la Promon, companiile auto care promovează automobilul conectat și aplicațiile de mobil în locul cheii clasice ar trebui să ofere același nivel de securitate ca și industria bancară.
Răspunsul Tesla la această demonstrație scoate în evidență că nu modelele Tesla au o vulnerabilitate, ci doar arată un fapt evident – că dacă un telefon este compromis, aplicațiile instalate nu mai pot fi considerate sigure.
Iată și un video cu întreaga acțiune.
via | ibtimes.co.uk