Recent, un duo de experți în securitate a adus în atenția publicului o vulnerabilitate la stațiile de încărcare care ar putea facilita furtul autovehiculelor Tesla. Compania, pe de altă parte, pare să nu fie alarmată de situație.
Un atac informatic destul de simplu, dar cu un risc însemnat pentru proprietarii de Tesla care nu sunt suficient de precauți, a fost dezvăluit de Talal Haj Bakry și Tommy Mysk, doi specialiști în securitate cibernetică. Aceștia au utilizat propriul lor Model 3 pentru a demonstra vulnerabilitatea.
În materialul video atașat, ei ilustrează cum, printr-o metodă de phishing de tip man-in-the-middle, se poate compromite securitatea. Procesul presupune configurarea unei rețele Wi-Fi publice într-un loc frecventat de posesori de Tesla, cum ar fi stațiile de încărcare ale mărcii.
Pentru a accesa rețeaua falsă, denumită sugestiv Tesla Guest, victimele sunt solicitate să introducă datele de autentificare din contul lor Tesla, inclusiv e-mail și parolă, urmate de codul de securitate pentru autentificarea în doi pași. Aceste informații pot fi interceptate de un atacator cu ajutorul unui echipament adecvat, cum ar fi un Flipper Zero utilizat de cercetători, permițând accesul la contul Tesla al victimei.
Următorul pas este adăugarea unui nou telefon ca și cheie a vehiculului, proces care nu solicită verificări suplimentare. Astfel, telefonul devine o cheie virtuală cu acces complet, permițând hoțului să deschidă și să pornească vehiculul.
Experții au identificat două probleme majore cu sistemul Tesla actual. Prima este lipsa notificării atunci când o nouă cheie mobilă este înregistrată, nici pe ecranul mașinii, nici pe telefonul proprietarului legitim. A doua problemă este că, deși manualul vehiculului sugerează că adăugarea unei noi chei mobile ar trebui să necesite o cartelă RFID pentru autentificare, sistemul nu verifică acest aspect.
Această ultimă deficiență este problematică, deoarece permite unui infractor să creeze o nouă cheie mobilă fără a avea nevoie de cartela fizică, facilitând furtul vehiculului.
Situația este considerată sub control!
Cercetătorii au comunicat, desigur, Tesla despre descoperirile lor și au propus măsuri de întărire a securității. Un exemplu ar fi includerea verificării fizice a cartelei Tesla Card Key în procedura de adăugare a unei noi chei mobile.
Reacția companiei a fost neașteptată. Tesla a afirmat că testele lor indică faptul că sistemul funcționează conform planului și că manualul Model 3 nu stipulează necesitatea unei cartele pentru adăugarea unei chei mobile.
Având în vedere că Tesla nu a oferit încă un răspuns clar presei referitor la această problemă, se poate deduce că nu doar securitatea cibernetică a vehiculelor Tesla este deficitară, dar și capacitatea de interpretare a textului de către angajații implicați este sub așteptări.
Urmărește-ne și pe Google News
