Alertă pentru Proprietarii de Tesla: Vulnerabilitatea Care Vă Poate Lăsa Fără Mașină!

Alertă pentru Proprietarii de Tesla: Vulnerabilitatea Care Vă Poate Lăsa Fără Mașină!

Recent, un duo de experți în securitate a adus în atenția publicului o vulnerabilitate la stațiile de încărcare care ar putea facilita furtul autovehiculelor Tesla. Compania, pe de altă parte, pare să nu fie alarmată de situație.

Un atac informatic destul de simplu, dar cu un risc însemnat pentru proprietarii de Tesla care nu sunt suficient de precauți, a fost dezvăluit de Talal Haj Bakry și Tommy Mysk, doi specialiști în securitate cibernetică. Aceștia au utilizat propriul lor Model 3 pentru a demonstra vulnerabilitatea.

În materialul video atașat, ei ilustrează cum, printr-o metodă de phishing de tip man-in-the-middle, se poate compromite securitatea. Procesul presupune configurarea unei rețele Wi-Fi publice într-un loc frecventat de posesori de Tesla, cum ar fi stațiile de încărcare ale mărcii.

Pentru a accesa rețeaua falsă, denumită sugestiv Tesla Guest, victimele sunt solicitate să introducă datele de autentificare din contul lor Tesla, inclusiv e-mail și parolă, urmate de codul de securitate pentru autentificarea în doi pași. Aceste informații pot fi interceptate de un atacator cu ajutorul unui echipament adecvat, cum ar fi un Flipper Zero utilizat de cercetători, permițând accesul la contul Tesla al victimei.

Următorul pas este adăugarea unui nou telefon ca și cheie a vehiculului, proces care nu solicită verificări suplimentare. Astfel, telefonul devine o cheie virtuală cu acces complet, permițând hoțului să deschidă și să pornească vehiculul.

Experții au identificat două probleme majore cu sistemul Tesla actual. Prima este lipsa notificării atunci când o nouă cheie mobilă este înregistrată, nici pe ecranul mașinii, nici pe telefonul proprietarului legitim. A doua problemă este că, deși manualul vehiculului sugerează că adăugarea unei noi chei mobile ar trebui să necesite o cartelă RFID pentru autentificare, sistemul nu verifică acest aspect.

Această ultimă deficiență este problematică, deoarece permite unui infractor să creeze o nouă cheie mobilă fără a avea nevoie de cartela fizică, facilitând furtul vehiculului.

Situația este considerată sub control!

Cercetătorii au comunicat, desigur, Tesla despre descoperirile lor și au propus măsuri de întărire a securității. Un exemplu ar fi includerea verificării fizice a cartelei Tesla Card Key în procedura de adăugare a unei noi chei mobile.

Reacția companiei a fost neașteptată. Tesla a afirmat că testele lor indică faptul că sistemul funcționează conform planului și că manualul Model 3 nu stipulează necesitatea unei cartele pentru adăugarea unei chei mobile.

Având în vedere că Tesla nu a oferit încă un răspuns clar presei referitor la această problemă, se poate deduce că nu doar securitatea cibernetică a vehiculelor Tesla este deficitară, dar și capacitatea de interpretare a textului de către angajații implicați este sub așteptări.

Ofertazilei

Urmărește-ne și pe Google News

R.M.

Numele meu este Raul Marian Robert și sunt un pasionat scriitor și jurnalist cu peste 10 ani de experiență în domeniul comunicării online. Am absolvit Facultatea de Litere și Jurnalism și am început să scriu pe diverse platforme online, acoperind o gamă largă de subiecte precum știri, tehnologie, sănătate, afaceri și multe altele. Călătorind în lumea virtuală în căutarea celor mai noi informații, am o abordare unică și intuitivă în analiza și prezentarea informațiilor, reușind să captez esența și importanța evenimentelor și inovațiilor actuale. Misiunea mea este de a informa, educa și inspira cititorii mei, oferindu-le informații relevante și actualizate. Sunt mereu în căutarea celor mai noi tendințe în toate domeniile pe care le acopăr și mă informez în mod constant pentru a aduce cele mai bune și mai utile informații pentru cititorii mei.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Câteva date interesante scurse despre seria iPhone 17

Huawei Enjoy 70 lansat la nivel internațional ca Nova Y72

Top 3 Cele mai bune smartphone-uri Android in 2023

Instagram se schimbă: ce trebuie să știi despre noile filtre, autocolante și Reels

Imagini scăpate cu privire la seria Google Pixel 9

Vivo Y200i: Performanță și Imagistică la Preț Accesibil

Google renunță la versiunile cache ale site-urilor web: ce înseamnă asta

Huawei FreeBuds 6i: Autonomie Superioară și Anulare a Zgomotului de Top

Atât va costa Nothing Phone (2a) in Europa!

Samsung Galaxy S24 Ultra Unboxed înainte de lansare.

Criptarea super-securizată a Windows a fost spartă în 43 de secunde cu un dispozitiv de 30 Lei

Samsung Își Revendică Tronul: Vânzări Galactice Depășesc Apple!