Tietoturvatiimi testasi, onnistuuko Tesla-huijaus – näin kävi
Yhä useammat nykyaikaiset ajoneuvot käyttävät internetiin kytkettyjä ominaisuuksia. Näiden ominaisuuksien mukavuus voi kuitenkin tarjota aivan uuden hyökkäyspinnan.
Insideevs-autosivusto kertoo tietoturvatutkijatiimi Myskin projektista. Tiimi pyrkii paljastamaan Teslan autojen haavoittuvuuksia Yhdysvalloissa.
Myskin tietoturvatiimi huijasi testimielessä autoilijoita, jotka käyttivät Teslan tarjoamaa ilmaista internetiä Supercharger-asemilla ja huoltoasemilla.
Kun kuljettajat yhdistivät Teslansa internetiin, se tarjosi tietoturvahyökkääjille kaikki tarvittavat tiedot uuden avainkortin luomiseksi.
Huijaus onnistui
Ensi tiimi hankki muutaman sadan dollarin Flipper Zero -laitteen. Flipper-laitteesta voi tehdä wifi-hotspotin, eli sen internet-yhteyden voi jakaa muiden laitteiden käyttöön.
Flipper Zero -laite muistuttaa 2000-luvun alusta tuttua Tamagochia.
Tiimi nimesi hotspotin samaksi kuin miksi Teslan latausaseman wifi oli nimetty. Kun pahaa-aavistamaton kuljettaja yhdisti itsensä hotspotiin, selain avasi sivun, joka näytti Teslan viralliselta sivustolta.
Kun kuski syötti Tesla-tilinsä tiedot, tiedot näkyivät pian Flipper Zero -laitteen ruudulla. Monivaiheisen tunnistuksen myötä kaikki oli valmista.
Tiimi kirjautui Flipperiin tallentuneiden tietojen avulla Teslan sovellukseen puhelimella. Sovelluksen avulla tiimi pystyi nähdä auton sijainnin tapahtuman jälkeen.
Vaikka kyseistä puhelinta ei oltu valtuutettu avaimeksi, valtuutus onnistui näppärästi, kun puhelin vietiin lähelle autoa. Valtuutus ei vaadi avainkorttia tai muuta vahvistusta.
Tiimi olisi voinut päästä sisään autoon ja käynnistää sen. Tiimi ilmoitti ongelmasta Teslalle.
Lue myös: Riita käytetyn Teslan yllättävistä korjausmaksuista selvisi – näin suomalaiskuluttajalle kävi
Katso myös: Umpijäinen Tesla aiheutti vaikeuksia – näin kuski pääsi autoonsa
Lähde: Insideevs
Uusimmat
-
17:21
Sisäministeri Mari Rantanen pakeni toimittajia sanomatta sanaakaan – katso video
-
17:18
Aviopari värväsi ruotsalaisia ja tanskalaisia teinejä palkkamurhaajiksi Espanjassa
-
17:06
JYP-kannattajaryhmä solvasi rumin sanoin Hippos-valittajaa – tapauksesta selvityspyyntö
-
17:06
Vain harva juna aikataulussa Jari-myrskyn takia – IS: Helsingin rautatieasemalla kaaos
-
17:05
Puu kaatui ja sai öljysäiliön tulvimaan, kaukojunat pahasti myöhässä – MTV seuraa Jari-myrskyä
-
16:53
Tukes varoittaa kuplahalleista
-
16:41
Suomalainen NHL-pelaaja herättää ihmetystä Coloradossa
-
16:38
Sulje ovet ja ikkunat Rovaniemellä! Vanha rakennus palaa lähellä rautatieasemaa
-
16:14
Marija Zaharova sai hämmentävän käskytyspuhelun ohjuksista kesken lehdistötilaisuuden
-
16:13
Angela Merkel muistelmissaan: Putin tuntui "aina valmiilta lyömään takaisin"
-
16:01
Tutkijat: Paino jojoilee, koska keho "muistaa" lihavuuden
-
15:52
Olkiluoto 3:n sähköntuotanto jatkuu
-
15:52
Toyotan pelisuunnitelma paljastui? "Odotan Jari-Matilta viestiä"
-
15:49
Rydman otti kantaa SAK:n palkkavaatimuksiin: "Maltillisemmat palkkaratkaisut olisivat isänmaallisia tekoja"
-
15:47
MTV:n tiedot: Hallituksen vääntö nikotiinipusseista ja mauista jatkuu – ministerit hyppäämässä kehiin
-
15:47
Ensitreffit alttarilla -Venlan pitkäaikainen unelma käy toteen – paljasti loppuvuoden suunnitelmansa
-
15:33
SM-liigalle uusi rahasampo? Vastavalittu puheenjohtaja: "Ehdottoman tärkeä buusti"
-
15:02
Nämä rohkeat naiset uhmasivat Jari-myrskyä – video näyttää hyytävän juoksun talviuimaan
-
14:58
Seurasaari pelastuu muun kulttuurin kustannuksella? Museovirasto saa hallitukselta lisämiljoonan
-
14:54
Pyjamassa liikkunut F1-kuski joutui tunneiksi kuulusteluihin
-
Lataa lisää