Рубрикатор |
Все новости | Новости отрасли |
Создано приложение, которое позволяет угнать Tesla
28 ноября 2016 |
Эксперты по безопасности из компании Promon продемонстрировали, как угнать автомобиль Tesla через смартфон владельца. Для этого он должен установить на свой гаджет, связанный с авто, вредоносное ПО.
Для каждой модели Tesla разрабатывается собственное приложение (выпускают версии для iOS и Android). Он позволяет определить, где находится автомобиль, заставить его помигать фарами на парковке, проверить уровень заряда аккумулятора и т.п.
Однако приложение, облегчающее жизнь владельцам суперкаров, оказалось легко взломать. Используя методы социальной инженерии, хакеры могут заставить владельца Tesla установить вредоносное приложение на смартфон, сообщает Hi-Tech@mail.ru. К примеру, если создать точку доступа рядом с зарядной станции Tesla и предлагать всем подключившимся к Wi-Fi какие-нибудь бонусы за установку якобы полезного ПО, цель будет достигнута.
Фирменное приложение Tesla получает логин OAuth при подключении к серверу. Токен сохраняется и используется при каждом запуске приложения. Мошенникам нужно сбросить токен и вынудить владельца Tesla заново ввести логин и пароль. Для этого вредоносное приложение удаляет токен, логии и пароль перехватываются, а с ними – и управление автомобилем.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.