Электромобили Tesla научились угонять при помощи Flipper Zero и Raspberry Pi
Новости
Дыра в безопасности Tesla позволила угнать электромобили бренда, используя социальную инженерию и Flipper Zero
372 открытий3К показов
Фанаты и владельцы электромобилей Tesla, берегитесь! Недавно выяснилось, что авто от компании Илона Маска научились угонять, используя копеечные гаджеты.
Как это работает?
Вся схема строится на социальной инженерии – хакеры дурят владельца Tesla и выуживают пароль от его аккаунта. Для этого возле зарядных станций, где скучающие водители часто сидят в интернете, создается поддельная сеть Wi-Fi с названием, похожим на те, что использует Tesla.
Владелец авто наивно подключается, его перекидывает на фейковую страницу авторизации от компании. Человек по привычке вбивает данные и... пароль улетает хакерам!
Дальше все просто: злоумышленникам достаточно использовать эти данные в настоящем приложении Tesla, сгенерировать там ключ к машине и вуаля – полный контроль над чужим автомобилем.
Самое страшное – хозяин электромобиля даже не будет знать, что его обчистили. Tesla не уведомляет о создании новых ключей!
Как себя защитить?
Пока неясно, собирается ли Тесла исправлять эту дыру в безопасности. А это значит, что владельцам надо самим быть начеку:
- НИКОГДА не подключайтесь к подозрительным Wi-Fi сетям, особенно рядом с вашей машиной.
- Внимательно проверяйте, на каком сайте вы оставляете свои данные, лучше всегда вручную вбивать адрес.
- Пользуйтесь сложными паролями, чтобы снизить риск взлома.
- Включите двухфакторную авторизацию везде, где можно, включая Tesla-аккаунт. Это немного усложнит атаку злоумышленников.
Авторы метода показали процесс взлома на видео:
P.S. Кстати, хакеры для своих махинаций используют такие устройства, как Flipper Zero и Raspberry Pi. Не будем судить о морали, но факт таков – технологии сделали угон машин еще более простым и быстрым.
372 открытий3К показов