Foto: kentoh / Dollar Photo Club

Útočník může najít elektromobil Tesla a odjet s ním

Norská bezpečnostní firma Promon ukázala, jak lze vzhledem ke zranitelnostem v mobilní aplikaci plně ovládnout vůz Tesla. Útočník může zaparkovaný automobil lokalizovat, otevřít dveře a pak i bez klíčků odjet.
Už v září bezpečnostní chyby v systému objevila společnost Keen Security Labs, tehdy však šlo o jen ovládnutí některých funkcí, nikoliv plné „převzetí“ elektromobilu. I nový postup stále vyžaduje od uživatele nějakou interakci: podvodníci např. nedaleko nabíjecí stanice zprovozní svůj hotspot, vlastník vozu se však k němu musí připojit a ještě na něco kliknout. Tomu však lze napomoci, útočník zobrazí např. nabídku speciálně připravenou pro vlastníky vozu Tesla. Pak se do mobilního zařízení stáhne malware, který dokáže manipulovat s aplikací pro ovládání vozu, poslat útočníkovi přístupové údaje (jak se uchovávají? postup by prý byl podstatně těžší, kdyby se s přístupovými oprávněními pracovalo jinak) atd.
Promon Teslu informoval o problému. Mluvčí Tesly namítá, že problém není pro Teslu nijak specifický a je-li telefon hacknutý, jsou pochopitelně ohrožené i další aplikace v něm.
Studie IDC uvádí, že mezi začátkem masových útoků proti systémům chytrých automobilů a nasazením odpovídajících bezpečnostních opatření mohou uplynout až tři roky. Aktualizace systémů Internetu věcí (firmwaru) je podstatně větším problémem než v případě PC, ekosystém je fragmentovaný (výrobci hardwaru, dodavatelé aplikací, dodavatelé OS, mobilní operátoři, bezpečnostní firmy…).

Poznámky/aktualizace:
– Snad se týká jen aplikace pro Android.
– Problém je snad v tom, že malware dokáže získat oprávnění roota a s tím i přístup k ovládací aplikaci Tesly (což by ale zase spíš byl problém Androidu než na úurovni aplikace Tesly).

Kdo s koho – jehličnany versus listnáče

Střední Evropa je zhruba z jedné třetiny pokryta lesy. V nižších polohách spíše lesy listnatými …

Používáme soubory cookies pro přizpůsobení obsahu webu a sledování návštěvnosti. Data o používání webu sdílíme s našimi partnery pro cílení reklamy a analýzu návštěvnosti. Více informací

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close