Средством легкого перебора шестизначного пароля к учетной записи носителя Tesla Model S хакеры могут взять удаленный доступ к автомобилю и обокрасть его, но угнать машину таким методом правонарушители не смогут.
В премиальном электромобиле Tesla Model S отыскан недочёт, что разрешает преступникам вскрыть машину. Подробности поведал эксперт в сфере информационной безопасности (ИБ) Нитеш Дханьяни, выступая на конференции Black Hat Asia в Сингапуре.
При покупке автомобиля под маркой Tesla Motors новоиспеченный обладатель обязан зарегистрировать в совокупности учетную запись и придумать шестизначный пароль для мобильного приложения. Оно употребляется для удаленного управления и мониторинга машины ее функциями, например, центральным замком либо освещением.
По словам Дханьяни, что сам владеет Model S, хакерам будет легко взломать аккаунт пользователя на сайте Tesla, применяя несложные классические способы, также простой перебор пароля. Автопроизводитель не позаботился о блокировке учетной записи после нескольких попыток ввода пароля. Помимо этого, преступники могут выдать себя за сотрудников отдела интернет-помощи Tesla и свободно узнать расположение любого Model S и взять к нему дистанционный доступ, отметил эксперт.
К счастью для обладателей этих электромобилей, пока речь не идет об угоне: преступники могут только открыть двери на расстоянии и завладеть вещами, которые находятся в салоне. Чтобы запустить двигатель, нужен особый электронный брелок.
Нитеш Дханьяни уже связался с Tesla, чтобы обратить внимание на не сильный защиту ее машин.
Представитель компании Патрик Джонс сказал, что над безопасностью автотранспорта Tesla трудится команда высококлассных экспертов в сотрудничестве с свободными исследователями.