Yhä useammat nykyaikaiset ajoneuvot käyttävät internetiin kytkettyjä ominaisuuksia. Näiden ominaisuuksien mukavuus voi kuitenkin tarjota aivan uuden hyökkäyspinnan.
Insideevs-autosivusto kertoo tietoturvatutkijatiimi Myskin projektista. Tiimi pyrkii paljastamaan Teslan autojen haavoittuvuuksia Yhdysvalloissa.
Myskin tietoturvatiimi huijasi testimielessä autoilijoita, jotka käyttivät Teslan tarjoamaa ilmaista internetiä Supercharger-asemilla ja huoltoasemilla.
Kun kuljettajat yhdistivät Teslansa internetiin, se tarjosi tietoturvahyökkääjille kaikki tarvittavat tiedot uuden avainkortin luomiseksi.
Huijaus onnistui
Ensi tiimi hankki muutaman sadan dollarin Flipper Zero -laitteen. Flipper-laitteesta voi tehdä wifi-hotspotin, eli sen internet-yhteyden voi jakaa muiden laitteiden käyttöön.
Flipper Zero -laite muistuttaa 2000-luvun alusta tuttua Tamagochia.
Tiimi nimesi hotspotin samaksi kuin miksi Teslan latausaseman wifi oli nimetty. Kun pahaa-aavistamaton kuljettaja yhdisti itsensä hotspotiin, selain avasi sivun, joka näytti Teslan viralliselta sivustolta.
Kun kuski syötti Tesla-tilinsä tiedot, tiedot näkyivät pian Flipper Zero -laitteen ruudulla. Monivaiheisen tunnistuksen myötä kaikki oli valmista.
Tiimi kirjautui Flipperiin tallentuneiden tietojen avulla Teslan sovellukseen puhelimella. Sovelluksen avulla tiimi pystyi nähdä auton sijainnin tapahtuman jälkeen.
Vaikka kyseistä puhelinta ei oltu valtuutettu avaimeksi, valtuutus onnistui näppärästi, kun puhelin vietiin lähelle autoa. Valtuutus ei vaadi avainkorttia tai muuta vahvistusta.
Tiimi olisi voinut päästä sisään autoon ja käynnistää sen. Tiimi ilmoitti ongelmasta Teslalle.
Lue myös: Riita käytetyn Teslan yllättävistä korjausmaksuista selvisi – näin suomalaiskuluttajalle kävi
Katso myös: Umpijäinen Tesla aiheutti vaikeuksia – näin kuski pääsi autoonsa
Lähde: Insideevs
Uusimmat
-
17:51
Poliisi tutkii hautarauhan rikkomista Kolarissa – pyytää silminnäkijähavaintoja viikonloppuyön tapahtumista
-
17:50
Emil Ruusuvuori sai toivotun tuloksen neljännellä yrittämällä
-
17:43
Suomalaisottelijalta harvinainen temppu judon MM-kisoissa
-
17:37
SM-liigaseuran niskassa miljoonavelat – merkittävä ulostulo tilanteesta
-
17:32
Lidliltä tärkeä muistutus kaupan kassalla myytävistä muovipusseista
-
17:26
HJK:n valmentajasekoilu päättyi tuplapotkuihin – Aki Riihilahti selvittää tehtyjä virheitä: "Minä olen vastuussa"
-
17:16
Omakanta-palvelun häiriö on päättynyt
-
17:11
Leijonien vastustajalle merkittävä päätös: Kevin Fialan kurinpitoasia ratkaistu
-
16:47
Google investoi miljardin Haminan datakeskukseen – Orpo: Erittäin hieno uutinen Suomelle
-
16:45
Käärijän lomakuva herätti fanien huolen – "Muistakaa jätkät ne…"
-
16:43
Lähijunia peruttu pääkaupunkiseudulla
-
16:39
Kaksi vangittu Kärsämäen kiinniottotilanteesta, jossa poliisi ampui ihmistä – aseenkäyttö selvitetään
-
16:38
OP: Asuntosijoittajat palaamassa markkinoille
-
16:32
Netanjahulle ja Hamasin johdolle vaaditaan pidätysmääräystä
-
16:30
Miesten outo öinen liikehdintä hermostutti naapurustoa – poliisin ratsia paljasti, ettei kyse ollutkaan prostituutiosta
-
16:26
Lentomatkustajat kuvasivat järkyttävän näyn: Koneen moottori syttyi tuleen kesken lennon Intiassa
-
16:21
Assange sai luvan jäädä toistaiseksi Britanniaan
-
16:20
Tove Janssonin lapsuudenkoti myynnissä – tältä miljoona-asunto Helsingin ytimessä näyttää
-
16:15
Jos ostit tämän tuotteen Rustasta, älä käytä
-
15:57
Unkarilaiset pyörittivät laajaa paritusrinkiä Suomessa vuosien ajan – rikoshyöty 800 000 euroa
-
Lataa lisää