Alertă pentru Proprietarii de Tesla: Vulnerabilitatea Care Vă Poate Lăsa Fără Mașină!

Alertă pentru Proprietarii de Tesla: Vulnerabilitatea Care Vă Poate Lăsa Fără Mașină!

Recent, un duo de experți în securitate a adus în atenția publicului o vulnerabilitate la stațiile de încărcare care ar putea facilita furtul autovehiculelor Tesla. Compania, pe de altă parte, pare să nu fie alarmată de situație.

Un atac informatic destul de simplu, dar cu un risc însemnat pentru proprietarii de Tesla care nu sunt suficient de precauți, a fost dezvăluit de Talal Haj Bakry și Tommy Mysk, doi specialiști în securitate cibernetică. Aceștia au utilizat propriul lor Model 3 pentru a demonstra vulnerabilitatea.

În materialul video atașat, ei ilustrează cum, printr-o metodă de phishing de tip man-in-the-middle, se poate compromite securitatea. Procesul presupune configurarea unei rețele Wi-Fi publice într-un loc frecventat de posesori de Tesla, cum ar fi stațiile de încărcare ale mărcii.

Pentru a accesa rețeaua falsă, denumită sugestiv Tesla Guest, victimele sunt solicitate să introducă datele de autentificare din contul lor Tesla, inclusiv e-mail și parolă, urmate de codul de securitate pentru autentificarea în doi pași. Aceste informații pot fi interceptate de un atacator cu ajutorul unui echipament adecvat, cum ar fi un Flipper Zero utilizat de cercetători, permițând accesul la contul Tesla al victimei.

Următorul pas este adăugarea unui nou telefon ca și cheie a vehiculului, proces care nu solicită verificări suplimentare. Astfel, telefonul devine o cheie virtuală cu acces complet, permițând hoțului să deschidă și să pornească vehiculul.

Experții au identificat două probleme majore cu sistemul Tesla actual. Prima este lipsa notificării atunci când o nouă cheie mobilă este înregistrată, nici pe ecranul mașinii, nici pe telefonul proprietarului legitim. A doua problemă este că, deși manualul vehiculului sugerează că adăugarea unei noi chei mobile ar trebui să necesite o cartelă RFID pentru autentificare, sistemul nu verifică acest aspect.

Această ultimă deficiență este problematică, deoarece permite unui infractor să creeze o nouă cheie mobilă fără a avea nevoie de cartela fizică, facilitând furtul vehiculului.

Situația este considerată sub control!

Cercetătorii au comunicat, desigur, Tesla despre descoperirile lor și au propus măsuri de întărire a securității. Un exemplu ar fi includerea verificării fizice a cartelei Tesla Card Key în procedura de adăugare a unei noi chei mobile.

Reacția companiei a fost neașteptată. Tesla a afirmat că testele lor indică faptul că sistemul funcționează conform planului și că manualul Model 3 nu stipulează necesitatea unei cartele pentru adăugarea unei chei mobile.

Având în vedere că Tesla nu a oferit încă un răspuns clar presei referitor la această problemă, se poate deduce că nu doar securitatea cibernetică a vehiculelor Tesla este deficitară, dar și capacitatea de interpretare a textului de către angajații implicați este sub așteptări.

Ofertazilei

Urmărește-ne și pe Google News

R.M.

Numele meu este Raul Marian Robert și sunt un pasionat scriitor și jurnalist cu peste 10 ani de experiență în domeniul comunicării online. Am absolvit Facultatea de Litere și Jurnalism și am început să scriu pe diverse platforme online, acoperind o gamă largă de subiecte precum știri, tehnologie, sănătate, afaceri și multe altele. Călătorind în lumea virtuală în căutarea celor mai noi informații, am o abordare unică și intuitivă în analiza și prezentarea informațiilor, reușind să captez esența și importanța evenimentelor și inovațiilor actuale. Misiunea mea este de a informa, educa și inspira cititorii mei, oferindu-le informații relevante și actualizate. Sunt mereu în căutarea celor mai noi tendințe în toate domeniile pe care le acopăr și mă informez în mod constant pentru a aduce cele mai bune și mai utile informații pentru cititorii mei.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Telefonul nostru nu ne ascultă, situația este mult mai înfricoșătoare.

Samsung aduce Android 14 pe mai multe dispozitive Galaxy.

Moto X50 Ultra vrea să-i dea clasă lui Galaxy S24 la capitolul inteligență artificială

S-a dezvăluit cu ce specificații vor veni Galaxy S24, S24+ și S24 Ultra.

Xiaomi 14T Pro – Scurgeri de informații dezvăluie un viitor strălucit

Aceste inovații pot fi atribuite modelelor iPhone 15 Pro

Samsung Galaxy A25 5G: nu se va încărca în doar câteva secunde.

 Samsung Galaxy S24 Ultra are o cameră de răcire cu vapori impresionantă.

Probleme cu Android Auto pentru unii posesori de Galaxy S24

Familia Xiaomi 13 se extinde cu 13T și 13T Pro

Nothing ne arată noul său telefon Nothing (2a) înainte de lansare

Cum funcționează un GPS: Ghid complet pentru înțelegerea sistemului de poziționare globală