1. Головна
  2. Новини
  3. Видео дня: хакеры угнали автомобиль Tesla с помощью смартфона

Видео дня: хакеры угнали автомобиль Tesla с помощью смартфона

27.11.2016 р. в 13:35, grifonsoft

Исследователи из компании Promon нашли слабые места в Android-приложении Tesla, которые позволяют получить полный контроль над автомобилем. Как утверждают хакеры, с помощью этой «дыры» злоумышленники могут удалённо угнать автомобиль и направить его в нужное место назначения.

Атака на электронику электромобилей — любимая тема современных хакеров

Согласно данным TrendMicro, около 90 % пользователей Android-устройств находятся под угрозой как минимум одной критической уязвимости. Это объясняется тем, что производители смартфонов не очень спешат обновлять прошивки своих устройств. Кроме того, эксперты уверены, что большинство мобильных пользователей мало осведомлены о возможных угрозах. 89 % пользователей даже не смогли бы понять, что их устройство инфицировано.

Работа с приложением начинается с отправки HTTP-запроса к серверу Tesla. Все запросы должны предоставить Oauth-токен. Этот токен пользователь получает, пройдя аутентификацию с помощью логина и пароля. После первого успешного входа в приложение Tesla токен сохраняется в открытом виде в файле. Когда приложение перезагружается, токен считывается и используется для отправки новых запросов. Согласно экспериментальным тестам специалистов Promon, этот токен является валидным на протяжении 90 дней. Кража токена означает получение полного контроля над автомобилем (всё, что позволяет приложение).

Но как же хакерам удалось реализовать атаку? Как отмечается, для успешной атаки достаточно немного модифицировать код приложения Tesla, благодаря чему хакер получит возможность получать все введённые аутентификационные данные на свою электронную почту. Замена оригинального приложения возможна с помощью так называемой атаки с повышением привилегий (наподобие зловредных программ Godless и HummingBad). Как только атакующий получает root-права, у него открывается широкое поле деятельности. Правда, ещё придётся заставить пользователя установить зловредное приложение. Но, по утверждению команды Promon, это также возможно с помощью известных методов.

Например, можно реализовать фишинг-атаку с подставной точкой доступа Wi-Fi. В демонстрационной атаке хакеры организовали такую фейковую беспроводную станцию. Она перенаправляла пользователя на портал с рекламой приложения, которое якобы предлагает всем владельцам автомобилей Tesla бесплатный ужин в ближайшем ресторане. Дальше — дело техники. Конечно же, далеко не все клюнут на такую удочку, но шанс у преступников высокий.

Специалисты Promon советуют Tesla придерживаться некоторых правил, которые позволят свести риски безопасности к минимуму. Например, приложение должно уметь самостоятельно определять попытки модификации. Токен не должен храниться в открытом виде. Безопасность может быть повышена при использовании двухфакторной аутентификации. Также приложение может включать собственную клавиатуру, что убережёт пользователей от вирусов-кейлоггеров. Не лишним будет защитить приложение и от обратной инженерии.

Цікаві автомобільні публікації

Особенности выбора и ухода за шинами и дисками При эксплуатации автомобиля одним из важных аспектов безопасности и производительности являются шины и диски. Эти два элемента несут на себе ответственность за сцепление с дорогой и комфорт вождения. При выборе шин необходимо обращать внимание на их тип, размер, сезонность и индексы нагрузки и скорости
Автовыкуп: почему это выгодно, что нужно знать Самое основное преимущество услуг по выкупу авто компаниями - это скорость продажи, при том, что владелец авто может получить за машину 95-97% от рыночной стоимости.
Усовершенствовать Ланос: аксессуары и комплектующие Chevrolet или Daewoo Lanos, который стал классикой своего сегмента, предлагает владельцам уникальную возможность дополнить свой автомобиль разнообразными аксессуарами и комплектующими. Существует несколько важных элементов, которые могут сделать ваш Ланос еще более стильным и функциональным – какие же?
Терміновий викуп автомобілів у Києві: швидке та зручне рішення для власників У світі постійно змінюються обставини, і іноді власники автомобілів знаходяться в ситуаціях, коли терміновий викуп стає єдиним виходом. У цьому контексті велику популярність отримав викуп авто в Києві. Однією з провідних компаній у цьому напрямку є "AvtoPride", яка пропонує широкий спектр послуг для власників транспортних засобів.
Новый Toyota Hilux: совершенство в каждой детали Toyota Hilux - икона надежности и мощи в мире пикапов. Тойота Хайлюкс от Сити Плаза продолжает легенду, предлагая выдающуюся производительность, внедорожные возможности и стильный дизайн.
Еволюція автомобільних двигунів: від перших бензинових до сучасних електричних систем Перші двигуни ДВС були з одним циліндром і, щоб зробити силовий агрегат потужнішим, доводилось збільшувати об'єм циліндра. Згодом стали досягати більшої потужності шляхом збільшенням кількості циліндрів.
Виды боковых зеркал Хороший обзор и безопасность во время езды или парковки — ключевые параметры, которые дают боковые зеркала. Более того, законодательно автомобиль не может ездить по дорогах общего пользования без этих комплектующих или с разбитым зеркальным полотном.
Амортизаторы для надежной дорожной уверенности от УКР ПАРТС Работоспособные амортизаторы автомобиля играют ключевую роль в обеспечении комфорта и безопасности во время движения. Автомобиль подвергается воздействию разнонаправленных сил, которые могут повлиять на его управляемость и стабильность.
Ще більший та потужніший: чим здивує оновлений пікап Mitsubishi L200? Нещодавно у Таїланді відбулась презентація шостого покоління легендарного пікапа L200. Він збудований на новій рамі, має сучасніший салон та потужніший двигун.
Автомобільний газ: «задують» чи «надують»? Експерти перевірили якість блакитного палива на АЗС.
Японські чи китайські мотоцикли Мотоцикли – транспорт впевнених у собі людей, що цінують свободу, відчуття польоту та швидкість. Надійні «залізні друзі» є у багатьох випадках незамінними, і реальність така, що не лише байкери, але й пересічні водії постають перед потребою придбати техніку, яка служитиме довго і якісно. І при цьому коштуватиме порівняно недорого – адже економічної кризи в країні оминути не вдається нікому.
Когда менять воздушный фильтр Фильтрующие элементы – детали, отвечающие за защиту и нормальное функционирование ДВС.

Більше новин

Новини

14:53Швидкісні ліміти на окремих вулицях: в Києві до 80 км/год, в Дніпрі - до 70
19:41Диагностика и ремонт двигателя в Турбо Дизель Сервис®
14:25Найти подержанное авто: секреты выбора доступных вариантов
11:31Найти авто для приобретения: лучшие ресурсы и полезные фишки.®
17:46Master Care Shop - магазин автокосметики та автохімії, високоякісні продукти для догляду за автомобілем
01:22Нова Hyundai Sonata програла битву кросоверам
17:50Як швидко і вигідно продати автомобіль в Житомирі®
16:46Когда делать диагностику ходовой и зачем она нужна?
15:36Автовыкуп в городе Украинка®
11:43Французи будуть їздити на харчовій олії замість дизелю

Думки

Пять распространённых водительских привычек, которые угробят автомобиль
О собственном автомобиле мечтают многие. И конечно, любой автомобиль, как и всякая другая вещь, может сломаться.