Rambler's Top100
Все новости Новости отрасли

Создано приложение, которое позволяет угнать Tesla

28 ноября 2016

Эксперты по безопасности из компании Promon продемонстрировали, как угнать автомобиль Tesla через смартфон владельца. Для этого он должен установить на свой гаджет, связанный с авто, вредоносное ПО.

Для каждой модели Tesla разрабатывается собственное приложение (выпускают версии для iOS и Android). Он позволяет определить, где находится автомобиль, заставить  его помигать фарами на парковке, проверить уровень заряда аккумулятора и т.п.

Однако приложение, облегчающее жизнь владельцам суперкаров, оказалось легко взломать. Используя методы социальной инженерии, хакеры могут заставить владельца Tesla установить вредоносное приложение на смартфон, сообщает Hi-Tech@mail.ru. К примеру, если создать точку доступа рядом с зарядной станции Tesla и предлагать всем подключившимся к Wi-Fi какие-нибудь бонусы за установку якобы полезного ПО, цель будет достигнута.

Фирменное приложение Tesla получает логин OAuth при подключении к серверу. Токен сохраняется и используется при каждом запуске приложения. Мошенникам нужно сбросить токен и вынудить владельца Tesla заново ввести логин и пароль. Для этого вредоносное приложение удаляет токен, логии и пароль перехватываются, а с ними – и управление автомобилем.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.