Tietoturvatiimi testasi, onnistuuko Tesla-huijaus – näin kävi

shutterstock tesla supercharger
Kuvituskuva.Shutterstock
Julkaistu 15.03.2024 20:11
Toimittajan kuva
Ville Kettunen

ville.kettunen@mtv.fi

Yhä useammat nykyaikaiset ajoneuvot käyttävät internetiin kytkettyjä ominaisuuksia. Näiden ominaisuuksien mukavuus voi kuitenkin tarjota aivan uuden hyökkäyspinnan. 

Insideevs-autosivusto kertoo tietoturvatutkijatiimi Myskin projektista. Tiimi pyrkii paljastamaan Teslan autojen haavoittuvuuksia Yhdysvalloissa.

Myskin tietoturvatiimi huijasi testimielessä autoilijoita, jotka käyttivät Teslan tarjoamaa ilmaista internetiä Supercharger-asemilla ja huoltoasemilla. 

Kun kuljettajat yhdistivät Teslansa internetiin, se tarjosi tietoturvahyökkääjille kaikki tarvittavat tiedot uuden avainkortin luomiseksi.

Lue myös: Tesla aikoo aloittaa uuden sähköauton tuotannon

Huijaus onnistui

Ensi tiimi hankki muutaman sadan dollarin Flipper Zero -laitteen. Flipper-laitteesta voi tehdä wifi-hotspotin, eli sen internet-yhteyden voi jakaa muiden laitteiden käyttöön.

Flipper Zero -laite muistuttaa 2000-luvun alusta tuttua Tamagochia.

Tiimi nimesi hotspotin samaksi kuin miksi Teslan latausaseman wifi oli nimetty. Kun pahaa-aavistamaton kuljettaja yhdisti itsensä hotspotiin, selain avasi sivun, joka näytti Teslan viralliselta sivustolta.

Kun kuski syötti Tesla-tilinsä tiedot, tiedot näkyivät pian Flipper Zero -laitteen ruudulla. Monivaiheisen tunnistuksen myötä kaikki oli valmista.

Lue myös: Michael käytti yksinkertaista porsaanreikää: Huijasi itselleen puolen miljoonan dollarin edestä Tesloja vuosien aikana

Tiimi kirjautui Flipperiin tallentuneiden tietojen avulla Teslan sovellukseen puhelimella. Sovelluksen avulla tiimi pystyi nähdä auton sijainnin tapahtuman jälkeen.

Vaikka kyseistä puhelinta ei oltu valtuutettu avaimeksi, valtuutus onnistui näppärästi, kun puhelin vietiin lähelle autoa. Valtuutus ei vaadi avainkorttia tai muuta vahvistusta.

Tiimi olisi voinut päästä sisään autoon ja käynnistää sen. Tiimi ilmoitti ongelmasta Teslalle.

Lue myös: Riita käytetyn Teslan yllättävistä korjausmaksuista selvisi – näin suomalaiskuluttajalle kävi

Lue myös: Tesla pudotti kaikessa hiljaisuudessa malliensa arvioituja toimintamatkoja

Katso myös: Umpijäinen Tesla aiheutti vaikeuksia – näin kuski pääsi autoonsa

0:34img

Kuskin piti ottaa kovat keinot käyttöön päästäkseen Teslaansa.

Lue kaikki uusimmat autoiluun liittyvät uutiset!

Lähde: Insideevs

Lisää aiheesta:

Tesla oletti kääntyneensä tielle – valittu reitti kiinnitti poliisinkin huomionSammutatko bluetoothin aina iPhonen alasvetovalikosta? Ei oikeasti sammu näinTesla-kuskeille tiedoksi: Hakkerit onnistuivat ilkeässä tempussa leikitenSähköautoilija sai ilmoituksen latausrästeistä, mutta summa oli niin absurdi, ettei kyse voinut olla muusta kuin virheestäTeinihakkeri väittää kaapanneensa Tesloja hallintaansa ympäri maailman: "Olisi aika vaarallista, jos joku…"Elon Muskin lausahdus vuodelta 2017 asettuu nyt uuteen valoon – hakkeri oli juuri löytänyt keinon saada maailman kaikki Teslat haltuunsa
TeslaAutotTietoturvaLifestyle

Tuoreimmat aiheesta

Tesla