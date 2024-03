Dwóch ekspertów ds. bezpieczeństwa znalazło prosty sposób na kradzież samochodów elektrycznych marki Tesla. Wystarczy prosty trik na oficjalnych stacjach ładowania i chwila nieuwagi kierowcy.

Tommy Mysk i Talal Haj Bakry to dwaj eksperci ds. cyberbezpieczeństwa, którzy opublikowali na YouTubie film z dowodem na to, jak łatwo można ukraść samochód marki Tesla. Wystarczy oficjalna stacja ładowania i mała sztuczka socjotechniczna.

Jak ukraść samochód marki Tesla?

Niemal wszystkie, oficjalne stacje ładowania Tesla na świecie (a jest ich ok. 50 tys.) mają sieć WiFi o nazwie "Tesla Guest". Posiadacze samochodów tej firmy mogą się na nich zalogować i korzystać z internetu w trakcie ładowania auta. Jednak mogą one zostać wykorzystane przez oszustów do kradzieży samochodu.

Tommy Mysk i Talal Haj Bakry, wykorzystując urządzenie Flipper Zero, stworzyli własną sieć WiFi o identycznej nazwie. Kierowcy, którzy się do niej zalogowali, byli przenoszeniu do fałszywej strony, za pomocą której wykradane były dane logowania, a także kody uwierzytelniające w ramach 2-stopniowej weryfikacji. Dzięki temu atakujący byli w stanie z dowolnego telefonu stworzyć cyfrowy klucz do samochodu. Właściciel pojazdu nie jest o tym fakcie nawet informowany.

Oznacza to, że w przypadku wycieku adresu e-mail i hasła właściciel może stracić swój pojazd Tesla. To szaleństwo. Ataki phishingowe i socjotechniczne są dziś bardzo powszechne, zwłaszcza wraz z rozwojem technologii sztucznej inteligencji, a odpowiedzialne firmy muszą uwzględniać takie ryzyko w swoich modelach zagrożeń.

- powiedział Tommy Mysk.

Dalsze postępowanie jest już proste. Mając cyfrowy kluczyk, możliwe jest otwarcie samochodu i odjechanie nim w siną dal. Nie trzeba tego robić przy stacji ładowania. Dzięki zalogowaniu się do aplikacji na telefonie oszuści mogą śledzić położenie samochodu i ukraść go później, gdy będzie ku temu lepsza okazja. Co ważne, do ataku wcale nie trzeba używać urządzenia Flipper Zero, które kosztuje zaledwie 169 dolarów. To samo można zrobić dowolnym smartfonem, tabletem czy laptopem.

Tesla podobno została poinformowana o całej sprawie. Firma ją zbadała i uznała, że nie jest to poważne zagrożenie. Chyba wszyscy się zgodzimy, że zagrożenie jednak jest z natury tych bardzo poważnych.

