Двое исследователей нашли способ использовать социальную инженерию для потенциальной кражи электромобилей Tesla, припаркованных у зарядных станций.

Исследователи в сфере безопасности Томми Мыск и Талал Хадж Бакри из Mysk Inc. опубликовали на YouTube видео, в котором объясняют, как хакеры могут похитить ваш автомобиль с помощью хитроумного трюка социальной инженерии.

Вот как это работает.

На многих зарядных станциях Tesla, которых в мире насчитывается более 50 000, есть сеть WiFi, обычно называемая «Tesla Guest», в которую владельцы Tesla могут войти и пользоваться ею, пока ждут зарядки своего автомобиля.

Используя устройство под названием Flipper Zero — простой инструмент для взлома за 169 долларов — исследователи создали свою собственную сеть WiFi «Tesla Guest». Когда жертва пытается получить доступ к сети, она попадает на поддельную страницу входа в аккаунт Tesla, при помощи которой злоумышленники крадут имя пользователя, пароль и код двухфакторной аутентификации.

Хотя Мыск использовал Flipper Zero для настройки собственной WiFi-сети, этот этап процесса можно выполнить практически с помощью любого беспроводного устройства, например Raspberry Pi, ноутбука или мобильного телефона.

После того как хакеры украдут учетные данные аккаунта владельца Tesla, они смогут использовать их для входа в настоящее приложение Tesla. Но сделать это нужно быстро, пока не истек срок действия кода аутентификации, объясняет Мыск.

Одна из уникальных особенностей автомобилей Tesla заключается в том, что владельцы могут использовать свои телефоны в качестве цифрового ключа для разблокировки автомобиля без необходимости использования физической карты-ключа.

Войдя в приложение с учетными данными владельца, исследователи установили новый телефонный ключ, находясь в нескольких метрах от припаркованного автомобиля. Хакерам даже не нужно было угонять машину прямо на месте: они могли отследить местоположение Tesla через приложение и украсть ее позже.

По словам Мыска, ничего не подозревающий владелец Tesla даже не получает уведомления о том, что установлен новый телефонный ключ. И хотя в руководстве пользователя Tesla Model 3 говорится, что для установки нового телефонного ключа требуется физическая карта, Мыск обнаружил, что это не так.

«Это означает, что с утечкой электронной почты и пароля владелец может потерять свой автомобиль Tesla. Это безумие», — сказал Томми Мыск в интервью Gizmodo. «Фишинговые и социально-инжениринговые атаки сегодня очень распространены, особенно с развитием технологий искусственного интеллекта, и ответственные компании должны учитывать такие риски в своих моделях угроз».

Когда Мыск сообщил о проблеме в Tesla, компания ответила, что провела расследование и решила, что это не проблема, говорит Мыск в видео. Tesla не ответила на просьбу Business Insider о комментарии.

Томми Мыск сказал, что он многократно проверил этот метод на собственном автомобиле и даже использовал новый iPhone, который никогда ранее не был сопряжен с автомобилем, сообщает Gizmodo. Мыск утверждает, что это срабатывало каждый раз.

По словам Мыска, они провели эксперимент исключительно в исследовательских целях и заявили, что никто не должен угонять автомобили.

В конце своего видео Mysk сказал, что проблему можно было бы решить, если бы Tesla сделала обязательной аутентификацию с помощью физической карты-ключа и уведомляла владельцев о создании нового телефонного ключа.

Источники: Business Insider, Gizmodo