Yhä useammat nykyaikaiset ajoneuvot käyttävät internetiin kytkettyjä ominaisuuksia. Näiden ominaisuuksien mukavuus voi kuitenkin tarjota aivan uuden hyökkäyspinnan.
Insideevs-autosivusto kertoo tietoturvatutkijatiimi Myskin projektista. Tiimi pyrkii paljastamaan Teslan autojen haavoittuvuuksia Yhdysvalloissa.
Myskin tietoturvatiimi huijasi testimielessä autoilijoita, jotka käyttivät Teslan tarjoamaa ilmaista internetiä Supercharger-asemilla ja huoltoasemilla.
Kun kuljettajat yhdistivät Teslansa internetiin, se tarjosi tietoturvahyökkääjille kaikki tarvittavat tiedot uuden avainkortin luomiseksi.
Lue myös: Tesla aikoo aloittaa uuden sähköauton tuotannon
Huijaus onnistui
Ensi tiimi hankki muutaman sadan dollarin Flipper Zero -laitteen. Flipper-laitteesta voi tehdä wifi-hotspotin, eli sen internet-yhteyden voi jakaa muiden laitteiden käyttöön.
Flipper Zero -laite muistuttaa 2000-luvun alusta tuttua Tamagochia.
Tiimi nimesi hotspotin samaksi kuin miksi Teslan latausaseman wifi oli nimetty. Kun pahaa-aavistamaton kuljettaja yhdisti itsensä hotspotiin, selain avasi sivun, joka näytti Teslan viralliselta sivustolta.
Kun kuski syötti Tesla-tilinsä tiedot, tiedot näkyivät pian Flipper Zero -laitteen ruudulla. Monivaiheisen tunnistuksen myötä kaikki oli valmista.
