ВойтиНовый пользовательЗабыли пароль?
Через соцсети

Хакеры могут угнать электромобиль Tesla S с помощью брутфорса

3.4kпросмотров
/
Популярное

Электромобили Tesla Motors могут передвигаться и открывать двери по желанию преступников, заявил эксперт по компьютерной безопасности Нитеш Дханджани.

На конференции, прошедшей в прошлую пятницу в Сингапуре, он сообщил, что недавно провел исследование системы безопасности Tesla S и обнаружил несколько серьезных проблем. Вместе с тем он отметил, что исследование не выявило скрытых уязвимостей в программном обеспечении электромобиля.

Исследователи говорят, что Tesla S стоимостью 100 тысяч долларов могут быть похищены путем подбора шестизначного пароля.

Нитеш Дханджани (Nitesh Dhanjani)эксперт по компьютерной безопасности
Мы не можем защищать наши автомобили таким же способом, что и наши настольные компьютеры.

Он рассказал, что пришел к таким выводам, исследуя программное обеспечение собственного электромобиля Tesla. Пресс-секретарь Tesla Патрик Джонс отказался комментировать результаты исследования, но заметил, что компания внимательно следит за отзывами экспертов по безопасности.

Патрик Джонс (Patrick Jones) пресс-секретарь Tesla
Мы защищаем свои продукты и системы от уязвимостей с помощью преданной команды профессионалов в области информационной безопасности и продолжаем работать с сообществом исследователей, которых мы призываем сотрудничать с нами через нашу систему ответственной отчетности.

В штатном режиме Model S заводится только с помощью электронного ключа, но, как заявил Дханджани, блокировку дверей можно обойти, подключившись к электромобилю по Wi-Fi. Если пароль будет украден или взломан, злоумышленники смогут украсть вещи, оставленные в салоне электромобиля.

Шестизначный пароль клиент придумывает в момент заказа машины. Этот пароль используется в специальном приложении для смартфона и при доступе к онлайн-счету Tesla. С этим приложением владелец следит за своей машиной и разблокирует в случае необходимости двери. Сейчас эксперты утверждают, что к учетной записи хозяина машины могут получить доступ хакеры. 

Приложение уязвимо к некоторым типам атак, которые хакеры применяют для получения доступа к компьютерам. По утверждению Дханджани, веб-сайт Tesla не ограничивает число попыток входа в систему, следовательно шестизначный пароль довольно быстро может быть подобран при помощи брутфорса.
Нитеш Дханджани (Nitesh Dhanjani)эксперт по компьютерной безопасности
Когда электромобиль за 100 тысяч долларов должен полагаться на статический шестизначный пароль, это большая проблема.

Также господин Дханджани рассказал, что специалисты Tesla могут открывать автомобили дистанционно, таким образом, давая злоумышленникам возможность представляться сотрудниками компании. Он поднимает вопрос о полномочиях сотрудников искать и разблокировать электромобили без разрешения владельцев.

Комментарии
Незарегистрированные пользователи могут оставить комментарий через виджет Вконтакта, Фейсбука или использовать нашу платформу. Ваш выбор мы запомним (в хорошем смысле)
Вконтактик
Фейсбучек
Для членов клуба
ВЫ НЕ МОЖЕТЕ ОСТАВИТЬ КОММЕНТАРИЙ необходимо зарегистрироваться или войти
Похожие новости
Яндекс.Метрика