Tietoturvatiimi testasi, onnistuuko Tesla-huijaus – näin kävi
Yhä useammat nykyaikaiset ajoneuvot käyttävät internetiin kytkettyjä ominaisuuksia. Näiden ominaisuuksien mukavuus voi kuitenkin tarjota aivan uuden hyökkäyspinnan.
Insideevs-autosivusto kertoo tietoturvatutkijatiimi Myskin projektista. Tiimi pyrkii paljastamaan Teslan autojen haavoittuvuuksia Yhdysvalloissa.
Myskin tietoturvatiimi huijasi testimielessä autoilijoita, jotka käyttivät Teslan tarjoamaa ilmaista internetiä Supercharger-asemilla ja huoltoasemilla.
Kun kuljettajat yhdistivät Teslansa internetiin, se tarjosi tietoturvahyökkääjille kaikki tarvittavat tiedot uuden avainkortin luomiseksi.
Huijaus onnistui
Ensi tiimi hankki muutaman sadan dollarin Flipper Zero -laitteen. Flipper-laitteesta voi tehdä wifi-hotspotin, eli sen internet-yhteyden voi jakaa muiden laitteiden käyttöön.
Flipper Zero -laite muistuttaa 2000-luvun alusta tuttua Tamagochia.
Tiimi nimesi hotspotin samaksi kuin miksi Teslan latausaseman wifi oli nimetty. Kun pahaa-aavistamaton kuljettaja yhdisti itsensä hotspotiin, selain avasi sivun, joka näytti Teslan viralliselta sivustolta.
Kun kuski syötti Tesla-tilinsä tiedot, tiedot näkyivät pian Flipper Zero -laitteen ruudulla. Monivaiheisen tunnistuksen myötä kaikki oli valmista.
Tiimi kirjautui Flipperiin tallentuneiden tietojen avulla Teslan sovellukseen puhelimella. Sovelluksen avulla tiimi pystyi nähdä auton sijainnin tapahtuman jälkeen.
Vaikka kyseistä puhelinta ei oltu valtuutettu avaimeksi, valtuutus onnistui näppärästi, kun puhelin vietiin lähelle autoa. Valtuutus ei vaadi avainkorttia tai muuta vahvistusta.
Tiimi olisi voinut päästä sisään autoon ja käynnistää sen. Tiimi ilmoitti ongelmasta Teslalle.
Lue myös: Riita käytetyn Teslan yllättävistä korjausmaksuista selvisi – näin suomalaiskuluttajalle kävi
Katso myös: Umpijäinen Tesla aiheutti vaikeuksia – näin kuski pääsi autoonsa
Lähde: Insideevs
Uusimmat
-
00:01
Mielipuolista: Real Madrid iski viime minuuteilla takaa finaaliin – alla dramaattinen videotuomio
-
23:23
Iranilainen Kultaisen karhun voittaja vankilaan – perusteena "salaliitto valtion turvallisuutta vastaan"
-
22:58
Raju hyökkäys elokuvateatterissa – nyrkkeilijä pieksi katsojan silmittömällä tavalla
-
22:53
MTV Uutiset Saksassa: Yksi Stubbin vierailun Suomi-teema upposi isäntiin kuin kuuma veitsi voihin
-
22:53
Hämmentävä episodi kesken huippuvaarallisen tilanteen Mestarien liigan suurottelussa – "Ei voi mennä läpi"
-
22:34
Suutelukohussa ryvettynyt jalkapallopomo joutuu oikeuden eteen
-
22:32
Piikittelyä Mestarien liiga -jättien välillä – katso, kuka legenda bongattiin Madridin katsomosta
-
22:16
Moni Malmön juutalainen on jättänyt kaupungin suurmielenosoitusten ajaksi: "Tunnelma saattaa muuttua aggressiiviseksi"
-
22:01
Irlannin viisuedustaja yritti sisällyttää Palestiinaa tukevan kannanoton lavameikkiinsä – EBU vihelsi pelin poikki
-
21:59
Aada uskoo tulleensa huumatuksi: "Tuntui, että mä kuolen" – näin THL:n ylilääkäri parantaisi testausta
-
21:59
Britannia karkotti Venäjän puolustusasiamiehen – Zaharovalta tyly vastaus
-
21:47
Finnairin lentokone evakuoitiin Helsinki-Vantaalla – kyydissä ollut ministeri Henriksson kehui henkilökunnan toimintaa
-
21:32
Kova vahvistus: NHL-supertähti tulee MM-kisoihin
-
21:29
Shokkitulos: neljännen sarjatason joukkue pudotti helsinkiläisen liigaseuran – "Katastrofi tästä tuli"
-
21:20
Viron puolustusministeri MTV:lle: Tätä Venäjän sabotaasista voidaan odottaa
-
21:19
Dorothea Wierer pohti, jatkaako uraansa – nyt se selvisi
-
21:08
Euroviisujen väliaikanumerossa piikitellään Suomelle – lavalle marssitetaan myös muumit
-
20:58
Leikkisän modernit mökit – tässä on kymmenes Suomen kaunein koti: Kesämökit -finalisti
-
20:50
Kalle Rovanperältä suora vastalause MM-rallin uudistuksesta ja "säälipisteistä" – ennakoi uhkakuvan toteutuvan: "Ihan helposti voi tulla sekin"
-
20:46
Omakotiliitto: Sähkön siirtomaksussa huimia eroja – nämä ovat nyt kalleimmat ja halvimmat yhtiöt
-
Lataa lisää