Электромобили Tesla научились угонять при помощи Flipper Zero и Raspberry Pi

Фанаты и владельцы электромобилей Tesla, берегитесь! Недавно выяснилось, что авто от компании Илона Маска научились угонять, используя копеечные гаджеты.

Как это работает?

Вся схема строится на социальной инженерии – хакеры дурят владельца Tesla и выуживают пароль от его аккаунта. Для этого возле зарядных станций, где скучающие водители часто сидят в интернете, создается поддельная сеть Wi-Fi с названием, похожим на те, что использует Tesla.

Владелец авто наивно подключается, его перекидывает на фейковую страницу авторизации от компании. Человек по привычке вбивает данные и... пароль улетает хакерам!

Дальше все просто: злоумышленникам достаточно использовать эти данные в настоящем приложении Tesla, сгенерировать там ключ к машине и вуаля – полный контроль над чужим автомобилем.

Самое страшное – хозяин электромобиля даже не будет знать, что его обчистили. Tesla не уведомляет о создании новых ключей!

Как себя защитить?

Пока неясно, собирается ли Тесла исправлять эту дыру в безопасности. А это значит, что владельцам надо самим быть начеку:

• НИКОГДА не подключайтесь к подозрительным Wi-Fi сетям, особенно рядом с вашей машиной.
• Внимательно проверяйте, на каком сайте вы оставляете свои данные, лучше всегда вручную вбивать адрес.
  
• Пользуйтесь сложными паролями, чтобы снизить риск взлома.
  
• Включите двухфакторную авторизацию везде, где можно, включая Tesla-аккаунт. Это немного усложнит атаку злоумышленников.

Авторы метода показали процесс взлома на видео:

P.S. Кстати, хакеры для своих махинаций используют такие устройства, как Flipper Zero и Raspberry Pi. Не будем судить о морали, но факт таков – технологии сделали угон машин еще более простым и быстрым.