С помощью несложного перебора шестизначного пароля к учетной записи владельца Tesla Model S хакеры могут получить удаленный доступ к автомобилю и обокрасть его, однако угнать машину таким методом злоумышленники не смогут.
В премиальном электромобиле Tesla Model S найден недостаток, который позволяет злоумышленникам вскрыть машину. Подробности рассказал специалист в сфере информационной безопасности (ИБ) Нитеш Дханьяни, выступая на конференции Black Hat Asia в Сингапуре.
При покупке автомобиля под маркой Tesla Motors новоиспеченный владелец должен зарегистрировать в системе учетную запись и придумать шестизначный пароль для мобильного приложения. Оно используется для удаленного мониторинга машины и управления ее функциями, например, центральным замком или освещением.
По словам Дханьяни, который сам является владельцем Model S, хакерам не составит труда взломать аккаунт пользователя на сайте Tesla, используя несложные традиционные методы, в том числе обычный перебор пароля. Автопроизводитель не позаботился о блокировке учетной записи после нескольких неудачных попыток ввода пароля. Кроме того, злоумышленники могут выдать себя за сотрудников отдела интернет-поддержки Tesla и беспрепятственно выяснить местоположение любого Model S и получить к нему дистанционный доступ, отметил специалист.
К счастью для владельцев этих электромобилей, пока речь не идет об угоне: преступники могут лишь открыть двери на расстоянии и завладеть вещами, которые находятся в салоне. Чтобы запустить двигатель, нужен специальный электронный брелок.
Нитеш Дханьяни уже связался с Tesla, чтобы обратить внимание на слабую защиту ее автомобилей. Представитель компании Патрик Джонс сообщил, что над безопасностью автотранспорта Tesla работает команда первоклассных специалистов в сотрудничестве с независимыми исследователями.