Sciencemag.cz
Doporučujeme
Norská bezpečnostní firma Promon ukázala, jak lze vzhledem ke zranitelnostem v mobilní aplikaci plně ovládnout vůz Tesla. Útočník může zaparkovaný automobil lokalizovat, otevřít dveře a pak i bez klíčků odjet.
Už v září bezpečnostní chyby v systému objevila společnost Keen Security Labs, tehdy však šlo o jen ovládnutí některých funkcí, nikoliv plné „převzetí“ elektromobilu. I nový postup stále vyžaduje od uživatele nějakou interakci: podvodníci např. nedaleko nabíjecí stanice zprovozní svůj hotspot, vlastník vozu se však k němu musí připojit a ještě na něco kliknout. Tomu však lze napomoci, útočník zobrazí např. nabídku speciálně připravenou pro vlastníky vozu Tesla. Pak se do mobilního zařízení stáhne malware, který dokáže manipulovat s aplikací pro ovládání vozu, poslat útočníkovi přístupové údaje (jak se uchovávají? postup by prý byl podstatně těžší, kdyby se s přístupovými oprávněními pracovalo jinak) atd.
Promon Teslu informoval o problému. Mluvčí Tesly namítá, že problém není pro Teslu nijak specifický a je-li telefon hacknutý, jsou pochopitelně ohrožené i další aplikace v něm.
Studie IDC uvádí, že mezi začátkem masových útoků proti systémům chytrých automobilů a nasazením odpovídajících bezpečnostních opatření mohou uplynout až tři roky. Aktualizace systémů Internetu věcí (firmwaru) je podstatně větším problémem než v případě PC, ekosystém je fragmentovaný (výrobci hardwaru, dodavatelé aplikací, dodavatelé OS, mobilní operátoři, bezpečnostní firmy…).
Poznámky/aktualizace:
– Snad se týká jen aplikace pro Android.
– Problém je snad v tom, že malware dokáže získat oprávnění roota a s tím i přístup k ovládací aplikaci Tesly (což by ale zase spíš byl problém Androidu než na úurovni aplikace Tesly).
