Создано приложение, которое позволяет угнать Tesla

Для каждой модели Tesla разрабатывается собственное приложение (выпускают версии для iOS и Android). Он позволяет определить, где находится автомобиль, заставить  его помигать фарами на парковке, проверить уровень заряда аккумулятора и т.п.

Однако приложение, облегчающее жизнь владельцам суперкаров, оказалось легко взломать. Используя методы социальной инженерии, хакеры могут заставить владельца Tesla установить вредоносное приложение на смартфон, сообщает Hi-Tech@mail.ru. К примеру, если создать точку доступа рядом с зарядной станции Tesla и предлагать всем подключившимся к Wi-Fi какие-нибудь бонусы за установку якобы полезного ПО, цель будет достигнута.

Фирменное приложение Tesla получает логин OAuth при подключении к серверу. Токен сохраняется и используется при каждом запуске приложения. Мошенникам нужно сбросить токен и вынудить владельца Tesla заново ввести логин и пароль. Для этого вредоносное приложение удаляет токен, логии и пароль перехватываются, а с ними – и управление автомобилем.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!