Tesla Model S.
Norjalaisen tietoturvayhtiö Promonin asiantuntijat ovat esitelleet, kuinka Android-haittasovelluksen avulla varas voi paikantaa Tesla-auton, avata auton lukituksen ja varastaa auton yksinkertaisesti pois ajamalla.
Teslan hakkeroinnin taustalla on monien Tesla-omistajien käyttämä älypuhelinsovellus, jonka Android-version Promon havaitsi heikosti suojatuksi. Teslan Android-sovellus luo käyttäjän salasanasta ja käyttäjätunnuksesta OAuth-tunnisteen, jonka sovellus tallentaa puhelimeen salaamattomana, eli selväkielisenä. Tuon tunnisteen kaappaamalla voi hakkeri päästä käsiksi autoon.
Promon esittelee, miten auton omistaja voidaan huijata asentamaan puhelimeensa haittasovelluksen, joka saastuttaa Tesla-sovelluksen ja kaappaa käyttäjän tunnuksen. Keinoja haittasovelluksen ujuttamiselle on useita, ja esimerkkinä Promon mainitsee hampurilaisravintolan nimeä muistuttavan avoimen Wi-Fi-verkon luomisen, ja kun käyttäjä kirjautuu verkkoon ja avaa verkkoselaimen, hän saa mainoksen, joka mainostaa ilmaista ateriaa läheisessä hampurilaisravintolassa. Kun käyttäjä painaa mainosta, hänet ohjataan Google Play -sovelluskauppaan, josta naamioitu haittasovellus asennetaan.
MAINOS (ARTIKKELI JATKUU ALLA)
Kun Tesla-sovellus on saastutettu ja OAuth-tunniste napattu talteen, voidaan auton sijaintia seurata kartalla ja pysäköity auto avata lukituksesta, käynnistää se avaimetonta käyttöä hyödyntäen ja ajaa pois paikalta.
Promon luettelee useita keinoja, joilla Android-sovellus voitaisiin suojata tehokkaammin. Esimerkiksi OAuth-tunniste pitäisi säilöä salattuna, sovelluksen pitäisi itse tunnistaa mahdollinen näpelöinti ja kaksivaiheinen tunnistautuminen haittaisi merkittävästi tunnusten kaappaamista.
Kyseessä ei ole ensimmäinen kerta, kun Teslan autoista on löydetty haavoittuvuuksia. Syyskuussa kiinalaisryhmä esitteli, miten he onnistuivat tunkeutumaan auton tietojärjestelmiin pitkänkin välimatkan päästä ja käyttämään auton järjestelmiä etänä.
MAINOS (ARTIKKELI JATKUU ALLA)
Teslan etuna onneksi on mahdollisuus päivittää autojensa ohjelmistoja verkon yli, mutta kun älyjärjestelmät autoissa lisääntyvät, tulevat todennäköisesti myös potentiaalisten autovarkaiden järjestelmät kehittymään ja kissa ja hiiri -leikki jatkumaan.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »