Подключенные автомобили, такие как автомобили Tesla, — это последнее модное устройство, которое хакеры пытаются взломать. Как мы уже обсуждали, если все сделано правильно, это на самом деле делает автомобили безопаснее, но нам нужно очень осторожно балансировать между этим и нагнетанием страха.
Группа норвежских хакеров сегодня не справилась с этим, опубликовав то, что они утверждают, является способом угнать Tesla с помощью программного взлома, хотя на самом деле их заявление сводится к тому, чтобы украсть ключ и уехать на машине, как и на любом другом транспортном средстве.
В своем заявлении о предполагаемой уязвимости группа исследователей безопасности под названием «Promon» утверждает:
«Наши исследователи продемонстрировали, что из-за отсутствия безопасности в приложении Tesla для смартфонов киберпреступники могут получить контроль над автомобилями компании, вплоть до того, что они могут без помех находить, разблокировать и угонять автомобиль».
Это вводящее в заблуждение заявление. «Отсутствие безопасности в приложении Tesla для смартфонов» на самом деле является уязвимостью в программном обеспечении Android, ошибкой, которая была исправлена в последней версии.
В видео, выпущенном хакерами, они придают большое значение тому, как они использовали эту уязвимость, особенно для получения контроля над Tesla Model S:
Но правда в том, что они получили контроль над телефоном владельца с помощью устаревшего программного обеспечения. Получив контроль над его телефоном, они могли обманом заставить его войти в поддельное или модифицированное приложение Tesla и получить всю его учетную информацию, но уязвимость была в операционной системе устаревшего программного обеспечения Android, а не в приложении.
На первый взгляд это может пугать, но демонстрация вводит в заблуждение. Хакер на самом деле не воспользовался слабостью в программном обеспечении Tesla. Представитель Tesla прислал нам следующее заявление относительно взлома:
В отчете и видео не демонстрируются какие-либо уязвимости, специфичные для Tesla. Эта демонстрация показывает то, что большинство людей интуитивно знают: если телефон взломан, приложения на этом телефоне могут перестать быть безопасными. Исследователи показали, что могут быть использованы известные методы социальной инженерии, чтобы обманом заставить людей установить вредоносное ПО на свои устройства Android, скомпрометировав весь телефон и все приложения, включая приложение Tesla. Tesla рекомендует пользователям использовать последнюю версию своей мобильной операционной системы.
Это главный момент, который следует учитывать при анализе взлома, продемонстрированного Promon. К сожалению, группа решила представить его таким образом, который подразумевает сбой приложения Tesla, а не самого телефона или пользователя, который не обновляет свой телефон. Это может быть связано с тем, что группа пытается продать программный продукт разработчикам приложений, который, по их утверждению, предотвратит подобный взлом на стороне приложения.
Несмотря на то, что в начале этого года два автомобиля Tesla были загадочно украдены в Германии, это редкое событие, поскольку автомобиль всегда подключен и его довольно легко найти. Tesla сообщила нам сегодня, что им не известно ни об одном автомобиле Tesla, украденном в результате взлома.