Дослідники у сфері безпеки Томмі Миск і Талал Хадж Бакрі з Mysk Inc. опублікували на YouTube відео, в якому пояснюють, як хакери можуть викрасти ваш автомобіль за допомогою хитромудрого трюку соціальної інженерії.
Ось як це працює.
На багатьох зарядних станціях Tesla, яких у світі налічується понад 50 000, є мережа WiFi, зазвичай звана "Tesla Guest", в яку власники Tesla можуть увійти і користуватися нею, поки чекають на зарядку свого автомобіля.
Використовуючи пристрій під назвою Flipper Zero - простий інструмент для злому за 169 доларів - дослідники створили свою власну мережу WiFi "Tesla Guest". Коли жертва намагається отримати доступ до мережі, вона потрапляє на підроблену сторінку входу в акаунт Tesla, за допомогою якої зловмисники крадуть ім'я користувача, пароль і код двофакторної аутентифікації.
Хоча Миск використовував Flipper Zero для налаштування власної WiFi-мережі, цей етап процесу можна виконати практично за допомогою будь-якого бездротового пристрою, наприклад, Raspberry Pi, ноутбука або мобільного телефону.
Після того як хакери вкрадуть облікові дані облікового запису власника Tesla, вони зможуть використати їх для входу в справжній додаток Tesla. Але зробити це потрібно швидко, поки не закінчився термін дії коду аутентифікації, пояснює Миск.
Одна з унікальних особливостей автомобілів Tesla полягає в тому, що власники можуть використовувати свої телефони як цифровий ключ для розблокування автомобіля без необхідності використання фізичної карти-ключа.
Увійшовши в додаток з обліковими даними власника, дослідники встановили новий телефонний ключ, перебуваючи за кілька метрів від припаркованого автомобіля. Хакерам навіть не потрібно було викрадати машину прямо на місці: вони могли відстежити місце розташування Tesla через додаток і вкрасти її пізніше.
За словами Миска, власник Tesla, який нічого не підозрює, навіть не отримує повідомлення про те, що встановлено новий телефонний ключ. І хоча в керівництві користувача Tesla Model 3 йдеться, що для встановлення нового телефонного ключа потрібна фізична карта, Миск виявив, що це не так.
"Це означає, що з витоком електронної пошти і пароля власник може втратити свій автомобіль Tesla. Це безумство", - сказав Томмі Миск в інтерв'ю Gizmodo. "Фішингові та соціально-інженірингові атаки сьогодні дуже поширені, особливо з розвитком технологій штучного інтелекту, і відповідальні компанії повинні враховувати такі ризики у своїх моделях загроз".
Коли Миск повідомив про проблему в Tesla, компанія відповіла, що провела розслідування і вирішила, що це не проблема, каже Миск у відео. Tesla не відповіла на прохання Business Insider про коментар.
Томмі Миск сказав, що він багаторазово перевірив цей метод на власному автомобілі і навіть використовував новий iPhone, який ніколи раніше не був пов'язаний з автомобілем, повідомляє Gizmodo. Миск стверджує, що це спрацьовувало щоразу.
За словами Миска, вони провели експеримент виключно в дослідницьких цілях і заявили, що ніхто не повинен викрадати автомобілі.
Наприкінці свого відео Mysk сказав, що проблему можна було б розв'язати, якби Tesla зробила обов'язковою автентифікацію за допомогою фізичної карти-ключа і повідомляла власників про створення нового телефонного ключа.
Джерела: Business Insider, Gizmodo