http://auto.cnews.ru/news/byid/566682
Найден простой способ взлома электромобилей Tesla Model S
В премиальном электромобиле Tesla Model S найден недостаток, который позволяет злоумышленникам вскрыть машину. Подробности рассказал специалист в сфере информационной безопасности (ИБ) Нитеш Дханьяни (Nitesh Dhanjani), выступая на конференции Black Hat Asia в Сингапуре.
При покупке автомобиля под маркой Tesla Motors новоиспеченный владелец должен зарегистрировать в системе учетную запись и придумать шестизначный пароль для мобильного приложения. Оно используется для удаленного мониторинга машины и управления ее функциями, например, центральным замком или освещением.
По словам Дханьяни, которым сам является владельцем Model S, хакерам не составит труда взломать аккаунт пользователя на сайте Tesla, используя несложные традиционные методы, в том числе обычный перебор пароля. Автопроизводитель не позаботился о блокировке учетной записи после нескольких неудачных попыток ввода пароля. Кроме того, злоумышленники могут выдать себя за сотрудников отдела интернет-поддержки Tesla и беспрепятственно выяснить местоположение любого Model S и получить к нему дистанционный доступ, отметил специалист.
К счастью для владельцев этих электромобилей, пока речь не идет об угоне: преступники могут лишь открыть двери на расстоянии и завладеть вещами, которые находятся в салоне. Чтобы запустить двигатель, нужен специальный электронный брелок.
Нитеш Дханьяни сообщил, что методы защиты транспортных средств должны быть более совершенными по сравнению с теми, что используются в персональных компьютерах. «Это большая проблема, когда безопасность автомобиля за $100 тыс. зависит всего от одного шестизначного статичного пароля», — добавил эксперт.