Е, не точно за 60 секунди, но за малко повече ...

Е, не точно за 60 секунди, но за малко повече

Да откраднеш Tesla за 60 секунди

Е, не тъкмо за 60 секунди, само че за малко повече от две минути не чак толкоз умел хакер може да открадне електрически автомобил Tesla.

В края на предходната година компанията пуска ъпдейт на софтуера, който има за цел колите да се отключват и да започват по-бързо. Въпросният ъпдейт обаче разрешава цифровият ключ да бъде заимствуван извънредно елементарно от недоброжелатели, които да откраднат електрическия автомобил.

Автомобилите на Tesla се отключват с цифрова карта, която също по този начин служи за ключ за пускане.

След ъпдейта електрическият автомобил е подготвен за път още с отключването - нещо, което един бял хакер в Австрия намира за много необичайно. Пред Wired Мартин Херфурт изяснява, че при опитите, които прави с Tesla и цифровата карта, се оказва, че тъкмо 130 секунди след отключването на колата всеки може да седне в нея и да потегли в определена от него посока.

Това не би било толкоз тревожно, само че Херфурт пробва с копие на картата, направено от самия него, при което се случва същото - електрическият автомобил се отключва и е подготвен за шофиране. Софтуерът не организира никаква идентификация дали колата се отключва с истинския ключ, или с копие, основано неизвестно с каква цел.
 Снимка: iStock
Електромобилите Tesla идват със особено приложение, в което притежателят вкарва всички цифрови ключове, с които да стига до колата си. На доктрина това би трябвало да е задоволително, с цел да може единствено формалните притежатели на автомобила да могат да го отключват.

На процедура Херфурт потвърждава, че приложението надалеч не подсигурява сигурността на електрическия автомобил.

За да продължи изследванията си, той основава мобилно приложение на име Teslakee (игра на думи сред Tesla и key - ключ), написано на същия програмен език, както и формалното приложение на компанията. Апът на Херфурт си комуникира без никакви трудности със софтуера на електрическия автомобил по този начин, като че ли е истинското приложение.

От Tesla сами признават, че мобилното приложение е най-предпочитаният метод потребителите да си отключват електрическите автомобили, следван от цифровите карти. Експериментите на Херфурт потвърждават, че и в двата случая колата може да бъде хакната от непознат човек.

Всичко това не би било толкоз притеснително, в случай че се ограничаваше до уменията на сръчен хакер като австриеца. Малко преди откритията на Херфурт един 19-годишен американец на име Дейвид Коломбо съумява да хакне не един, а 25 електрическия автомобил с марка Tesla.

Коломбо открива редица слаби места в приложението на Tesla, които разрешават електрическите автомобили да се отключват от всеки, който реши.

Пред Business Insider Дейвид, който е от Германия, се хвали, че може да отключва колите даже и отдалечено, от комфорта на дома си.

Също от стола си пред компютъра Коломбо може да натиска клаксона или да пуска музика в купето. Разликата е, че германецът не може да подкара електрическия автомобил, до момента в който Херфурт е изнамерил метод по какъв начин освен да влезе, само че и да потегли.

Като бял хакер Херфурт към този момент се е обърнал публично към Tesla и им е разкрил всички трикове, които е приложил при хакването на електрическия автомобил. Засега обаче не е получил никакъв отговор и се съмнява, че изобщо ще има подобен.

" Моето усещане е, че те прелестно знаят какви проблеми имат, само че не желаят или не знаят по какъв начин да ги разрешат ", споделя той за Wired.

Източник: webcafe.bg


КОМЕНТАРИ
НАПИШИ КОМЕНТАР


PromoMall.bg